La notizia dal tono catastrofico di Symantec, secondo la quale esisterebbe una nuova minaccia (chiamata CounterClank, contenuta nel pacchetto Apperhand) che ha potenzialmente infettato oltre 5 milioni di smartphone equipaggiati con l’Androide, non è propriamente vera. Infatti, poco dopo, è giunta la smentita da parte di Lookout, azienda specializzata in software di protezione per dispositivi Android, che ha sostanzialmente ridimensionato la portata e la gravità della notizia, con un approfondimento sul reale funzionamento di CounterClank, su cosa fa, come lo fa e perchè lo fa. Apperhand è l’ennesimo sistema per la distribuzione di contenuti pubblicitari, come AdMob di Google per esempio, solo che rispetto a quest’ultimo è decisamente più invadente e poco trasparente nel modo di operare.

Infatti,  quello che Apperhand può fare è: inviare statistiche verso il network pubblicitario, statistiche contenenti anche un identificativo univoco per ogni cellulare; in ogni modo, questo ID è criptato e non è quindi riassociabile a posteriori al dispositivo dal quale è partito. Inoltre, può aggiungere link alla schermata applicazioni di Android, può inviare notitiche Push (come il fastidiosissimo AirPush, altro network pubblicitario piuttosto invadente) e può anche aggiungere link nei preferiti del browser. Il comportamento è tutt’altro che corretto, ma non si può lanciare un allarme sicurezza per questo.

C’è poi da sottolineare che le applicazioni che contengono questo nuovo ad network hanno nomi “evocativi” come Sexy Girls Puzzle, Sexy Girls Photo game, Sexy Women Puzzle e simili. Anche giochi di dubbia qualità come Balloon Game e Wild Man sono inclusi in questa lista (sempre sul sito Symantec).

Insomma, giochi e applicazioni di qualità piuttosto bassa. McAfee sottolinea come, nel secondo quarto del 2011, oltre il 50% delle nuove minacce del settore mobile provenga proprio da applicazioni Android, seguite a ruota da Java, Symbian e Blackberry (distaccate, purtroppo, di parecchi punti percentuali). Però, visto che sono pignolo, mi sono andato a leggere i rapporti di McAfee anche per il primo e il terzo quarto del 2011, e scopro che nel primo quarto era Symbian a condurre la classifica con circa il 75% delle minacce, seguita da Java e Android (in fondo alla lista, spunta anche il presunto inattaccabile iOS); nel terzo quarto del 2011 è sempre Symbian a condurre la classifica, seguita da Android e poi Symbian terza edizione e Java. Quindi, Android non è il peggiore della classe. Ok, è sicuramente più diffuso di Symbian quindi ha un peso diverso, ma non è il peggiore.

Il consiglio che vi posso dare è quello di valutare sempre con attenzione ciò che scaricate, dall’Android market ma soprattutto fuori dal market, e di scegliere programmi e giochi che provengano da fonti un minimo attendibili. Inoltre, un buon software di protezione come Lookout mobile security, che esiste anche in versione gratuita e che esegue una scansione di tutte le applicazioni che scaricate, è un aiuto prezioso alla sicurezza del vostro smartphone. Inoltre, controllate anche quali permessi il programma vorrebbe ottenere sul vostro smartphone; queste informazioni appaiono appena dopo aver cliccato sul pulsante Scarica, prima di dare l’ultima conferma all’installazione. Se non siete convinti, potete sempre controllare sul sito dello sviluppatore e chiedere informazioni: una e-mail non costa nulla.