Molti si chiedono se sia possibile lamerare questi OS con dei malware o degli exploit, e la risposta è sì.. è possibilissimo.
Ma allora perché ci imbattiamo raramente in questi malware, al punto che ne ignoriamo quasi l'esistenza, e i nostri dispositivi risultano illesi per anni?
Per iniziare con la programmazione di malware Android/iOS (a scopo educativo) vi consiglio di imparare Kotlin o Java (Riferimento con maggiori informazioni: https://www.geeksforgeeks.org/top-programming-languages-for-android-app-development/)
Per quanto mi riguarda, da bravo studentello amatoriale di Python, per me risulterebbe ancora più difficile sviluppare App compatibili con Android, perché questo linguaggio non è nativamente supportato dall'OS. Il punto, è che nel nome di una competizione fra developers, fare una cosa del genere ci può anche stare. Ma nei fatti, qual è il vero motivo per cui sembrano non esistere malware per Android/iOS, quando crearli è possibilissimo?
La risposta è semplice: non è divertente. O per meglio dire, lo sforzo non ripaga il risultato... Mancherà sempre la sostanza... Cioè l'aspetto stealth. Per quanto io mi possa impegnare, se il telefono non è rootato il malware non farà altro che chiedere permessi a destra e a manca per poter funzionare correttamente. E quest'aspetto rompe definitivamente la loro efficacia, perché è possibilissimo accorgersi che qualcosa non quadra. L'unico modo per farli funzionare infatti è possedere accesso fisico al device, e confermare l'esecuzione più volte. Android chiede fino all'ultimo se si desidera seriamente installare e concedere l'esecuzione di un app proveniente da fonti diverse dal Play Store, avvisandovi e bloccandola automaticamente oltretutto, quando questa in seguito all'esecuzione effettua operazioni sospette, chiedendo nuovamente i permessi all'user. Insomma, è possibile far girare malware su un Android device moderno? Sì, finché la cosa è confinata a scopi di ricerca, e per nient'altro
Anche su Linux e Macintosh, la situazione è relativamente simile. Se non hai la password del device (e devi pregare anche che sia quella di default, o comunque una password debole) i malware attecchiscono fino a una certa, ma poi richiedono i privilegi per funzionare al 100%. Per quanto riguarda Windows invece... Ha una situazione tutta sua, di sicuro ne vale più la pena. E avere un AV per proteggersi, almeno dai lamer, non guasta affatto lì.
Ma allora perché ci imbattiamo raramente in questi malware, al punto che ne ignoriamo quasi l'esistenza, e i nostri dispositivi risultano illesi per anni?
Per iniziare con la programmazione di malware Android/iOS (a scopo educativo) vi consiglio di imparare Kotlin o Java (Riferimento con maggiori informazioni: https://www.geeksforgeeks.org/top-programming-languages-for-android-app-development/)
Per quanto mi riguarda, da bravo studentello amatoriale di Python, per me risulterebbe ancora più difficile sviluppare App compatibili con Android, perché questo linguaggio non è nativamente supportato dall'OS. Il punto, è che nel nome di una competizione fra developers, fare una cosa del genere ci può anche stare. Ma nei fatti, qual è il vero motivo per cui sembrano non esistere malware per Android/iOS, quando crearli è possibilissimo?
La risposta è semplice: non è divertente. O per meglio dire, lo sforzo non ripaga il risultato... Mancherà sempre la sostanza... Cioè l'aspetto stealth. Per quanto io mi possa impegnare, se il telefono non è rootato il malware non farà altro che chiedere permessi a destra e a manca per poter funzionare correttamente. E quest'aspetto rompe definitivamente la loro efficacia, perché è possibilissimo accorgersi che qualcosa non quadra. L'unico modo per farli funzionare infatti è possedere accesso fisico al device, e confermare l'esecuzione più volte. Android chiede fino all'ultimo se si desidera seriamente installare e concedere l'esecuzione di un app proveniente da fonti diverse dal Play Store, avvisandovi e bloccandola automaticamente oltretutto, quando questa in seguito all'esecuzione effettua operazioni sospette, chiedendo nuovamente i permessi all'user. Insomma, è possibile far girare malware su un Android device moderno? Sì, finché la cosa è confinata a scopi di ricerca, e per nient'altro
Anche su Linux e Macintosh, la situazione è relativamente simile. Se non hai la password del device (e devi pregare anche che sia quella di default, o comunque una password debole) i malware attecchiscono fino a una certa, ma poi richiedono i privilegi per funzionare al 100%. Per quanto riguarda Windows invece... Ha una situazione tutta sua, di sicuro ne vale più la pena. E avere un AV per proteggersi, almeno dai lamer, non guasta affatto lì.
