App Spia e il root di Android

Il root, dall'inglese "radice", è un processo che deriva dai sistemi Linux e viene utilizzato anche sui dispositivi Android per ottenere i diritti di “super user” ed avere così accesso senza limiti a tutti i file del sistema operativo e dunque di poterlo modificare a proprio piacimento.

Il root viene eseguito per superare i limiti che gli sviluppatori ed i tecnici hardware hanno impostato sul dispositivo; in questo modo l'utente è in grado di modificare le impostazioni di sistema, installare app che richiedono permessi di amministratore, rimuovere o sostituire il sistema operativo ed eseguire ogni altra operazione altrimenti inaccessibile per un normale utente Android.

Per rootare un dispositivo occorre installare un firmware con i privilegi di root, oppure utilizzare un sistema operativo del tutto nuovo che ha di default attivi i permessi di root. A differenza di quanto si sente spesso parlare su Internet e nei forum dei siti web, il processo per arrivare a questo obiettivo è abbastanza complesso e varia a seconda del produttore del dispositivo e per ogni versione di Android fornita con il dispositivo stesso.

Tutti i dispositivi Android venduti dai più famosi brand utilizzano un sistema operativo che non prevede un accesso amministrativo per garantire la sicurezza dell'utente. L’utente super user, infatti potrebbe permettere l’installazione di software malevolo senza che l’utente ne sia consapevole. L’utente standard di Android, invece, insieme a servizi di scansione e controllo attivati dal produttore del dispositivo esegue una verifica del software che viene installato offrendo quindi un livello di protezione superiore.

Se un telefono Android viene “rootato”, dunque, permette di installare app spia con funzionalità superiori, come ad esempio la possibilità di controllare i sensori e i di driver base del sistema operativo, quindi è possibile attivare la geolocalizzazione senza mostrare l’icona di avvenuta attivazione, oppure ancora è possibile intercettare il comando di spegnimento del telefono ed invece che spegnere il dispositivo spegnere solo lo schermo, e così via...

Le app spia sui telefoni rootati sono anche più difficili da individuare perché possono essere realizzate in modo tale da non visualizzare nessuna icona, nessun riferimento all’app installata nelle impostazioni del dispositivo, o addirittura essere un semplice servizio che gira in background e dunque nascosto all’utilizzatore.

Per la ricerca di app spia il primo controllo che viene effettuato dal tecnico è la verifica se il dispositivo dispone dei permessi di root, in questo caso c’è un’elevata possibilità che sullo stesso sia stato installato un software spia o di controllo.

Per individuare le app spia installate su un dispositivo Android rootato è necessario eseguire una copia forense dell’intera memoria del dispositivo. Per la maggior parte dei dispositivi rootati, avendo i diritti amministrativi, è possibile fare una copia forense di tipo “fisico” e dunque accedere a tutta l’architettura del sistema operativo Android, dai file del kernel, ai file delle applicazioni, dai file delle librerie, fino alle librerie dei framework.

Non sempre l’individuazione delle app spia è possibile farla analizzando i soli file estratti dalla memoria del dispositivo, ma molte volte è necessario procedere ad un’analisi del traffico di rete per scoprire la presenza di un software spia occultato nel dispositivo.

Per maggiori informazioni e per un preventivo gratuito per individuare, certificare e rimuovere app spia dai vostri dispositivi contattateci ai riferimenti che trovate qui di seguito.