Android obsoleto

[Cubalibreitit]

Buon giorno ragazzi, avrei bisogno di un chiarimento che nessuno, fino ad ora, mi ha saputo dare.
Ho uno smartphome android che ormai non riceverà più aggiornamenti.
Fermo restando che non mi interessa ricevere gli aggiornamenti per motivi"estetici", la mia ossessione è la sicurezza.
In pratica ho il terrore che possano entrare nei miei account (furto di password?) quali google, google foto, google drive, dropbox.
Punto importante: non ho alcuna intenzione di cambiare rom, troppo complicato.
Vengo alla domanda: un buon antivirus, tipo kasperky (anche versione a pagamento, no problem), può garantirmi la sicurezza? Naturalmente mi riferisco ad un antivirus che possa essere ancora aggiornato, altrimenti è chiaro che casca il palco.
In sintesi: android in versione obsoleta MA con un antivirus ancora aggiornato mi garantisce la stessa sicurezza di una versione di android aggiornata?

[fracarro]

Non la garantirà mai ma può prevenirne le situazioni spiacevoli.

Avere una libreria di sistema patchata (aggiornata e bugfixata) contro eventuale exploit da remoto (o in locale, come lo può essere un programma scritto ad hoc, per usare quella determinata libreria, avere i privilegi amministrativi e operando a livello kernel ma, anche il semplice browser con motore Java, può essere un bersaglio ), é diverso dal semplice programma con aggiornamento delle firme virali, che in teoria, se costantemente, può "bloccarne" una determinata variante (a,b,c,d,ecc.) ma, non è detto che le blocchi tutte (dipende dalla velocità e dalla fortuna, che una data firma venga scoperta nel più breve lasso di tempo possibile).

Poi esiste l'euristica, che dovrebbe in teoria, analizzare il comportamento del programma e "capire" se le sue routine (le sue azioni), siano legittime o meno ma, anche questo non è sicuro al 100%.

Oltre a ciò, le nuove versioni di Android, hanno una più accurata predisposizione alla sicurezza, attraverso la parziale modifica dei permessi in real-time (ovvero, alla prima apertura, chiedono determinati accessi a sms, telefono, files, gps e così via), che possono essere concessi o non concessi, in base a quelle che sono le nostre scelte.

Consiglio:

Quando si è in internet, disattivare sempre JavaScript (abilitarlo solo su siti che si ritiene affidabili), si evitano così, gran parte degli ads e dei bunner pubblicitari (situati astutamente nei vari siti), che nascondono in realtà insidie di ogni genere. (chi non ha mai avuto il fastidio di quelle pubblicità, che partono in automatico o sfiorando non volontariente una porzione di schermo?)

Utilizzare Blokada, programma OpenSource, che interviene direttamente a monte, bloccando link, siti pericolosi e ads invasivi (come scritto sopra), inclusi gli java malevoli, i redirect e quei siti creati o infettati, che succhiano le batterie (con conseguente aumento del calore dei SoC o delle CpU, per usare parole più semplici) con il cosiddetto fenomeno del mining di cryptovaluta. (operazioni java o altro linguaggio di programmazione, di cui sopra), quindi anche come difesa contro malware in generale.

La prima sicurezza e in ogni caso però, deve essere la nostra testa. (chiediamoci sempre il perché)