Android: Blocco delle Pubblicità con AdGuard DNS

Nell'attuale panorama digitale, l'onnipresenza della pubblicità online rappresenta una delle principali sfide per l'ottimizzazione dell'esperienza utente su dispositivi mobili. L'inserimento pervasivo di annunci, spesso accompagnati da tracker invasivi, non solo degrada le prestazioni dei dispositivi e consuma risorse di rete, ma solleva anche significative questioni in termini di privacy e sicurezza. Questo articolo esplora l'implementazione del blocco delle pubblicità su piattaforma Android attraverso la configurazione di un Domain Name System (DNS) privato, in particolare utilizzando i servizi di AdGuard DNS con il protocollo DNS-over-TLS (DoT).

Il Ruolo Critico del DNS nella Navigazione Mobile

Il DNS è l'infrastruttura fondamentale che traduce i nomi di dominio leggibili dall'uomo (es. www.example.com) in indirizzi IP numerici (es. 192.0.2.1) necessari per la comunicazione tra dispositivi sulla rete Internet. Tradizionalmente, le query DNS sono state trasmesse in chiaro, rendendole vulnerabili a intercettazioni, spoofing e manipolazioni.

L'introduzione di DNS-over-TLS (RFC 7858) ha rappresentato un progresso significativo. DoT cripta le query DNS utilizzando Transport Layer Security (TLS) sulla porta 853, fornendo così integrità dei dati, autenticazione e riservatezza. Android, a partire dalla versione 9 (Pie), ha integrato il supporto nativo per il DNS privato basato su DoT, consentendo agli utenti di specificare un server DNS di loro scelta che operi con questo protocollo crittografato.

AdGuard DNS: Soluzione per il Filtering a Livello di Rete

AdGuard DNS è un servizio DNS pubblico che implementa funzionalità di filtering a livello di risoluzione dei nomi. Mantenendo una blacklist aggiornata di domini noti per ospitare pubblicità, tracker, siti di phishing e malware, AdGuard DNS è in grado di bloccare le richieste a tali domini prima che i contenuti raggiungano il dispositivo dell'utente. Questo approccio basato sul DNS offre diversi vantaggi rispetto ai blocchi basati su host file locali o estensioni browser:

1. Copertura Onnicomprensiva: Il blocco avviene a livello di sistema operativo, estendendosi a tutte le applicazioni installate sul dispositivo, non solo ai browser web.
2. Efficienza delle Risorse: Poiché il filtering avviene a livello di server DNS, non sono necessarie applicazioni aggiuntive o processi in background sul dispositivo Android, riducendo l'impronta sulle risorse di sistema (CPU, RAM, batteria).
3. Miglioramento della Privacy: Intercettando le richieste a domini di tracking noti, AdGuard DNS contribuisce significativamente a proteggere la privacy dell'utente dalla profilazione comportamentale.
4. Aumento della Velocità di Caricamento: La mancata risoluzione dei domini pubblicitari riduce il numero di richieste HTTP/S e il volume di dati da scaricare, accelerando il caricamento delle pagine web e il funzionamento delle applicazioni.

Tipologie di Server AdGuard DNS per Diverse Esigenze

AdGuard offre configurazioni DNS distinte per adattarsi a specifiche esigenze di utilizzo:

• dns.adguard-dns.com (Default Server): Questo endpoint è progettato per un blblico equilibrato di pubblicità, tracker e domini malevoli. È la scelta raccomandata per la maggior parte degli utenti che desiderano un'esperienza di navigazione pulita senza eccessive restrizioni.
• unfiltered.adguard-dns.com (Non-filtering Server): Questo server fornisce una risoluzione DNS pura, senza alcun filtro. È utile per scopi di diagnostica, per verificare se un problema di connettività è correlato al blocco di AdGuard, o in scenari in cui una completa trasparenza è richiesta.
• family.adguard-dns.com (Family Protection Server): Oltre alle funzionalità di blocco standard, questo server include un filtro per i contenuti per adulti e abilita la Safe Search e la Safe Mode sui motori di ricerca e piattaforme compatibili (es. YouTube). È ideale per ambienti familiari e per garantire una navigazione sicura per i minori.

Procedura di Configurazione su Android (Android 9+):

La configurazione di un DNS privato su Android è un processo intuitivo, che sfrutta la funzionalità nativa di DNS-over-TLS.

1. Accesso alle Impostazioni di Rete: Navigare in Impostazioni > Rete e Internet (o Connessioni, a seconda della versione di Android e dell'interfaccia utente personalizzata del produttore).
2. Selezione DNS Privato: Individuare l'opzione DNS privato. Questa potrebbe essere situata in una sottosezione come Avanzate o Altre impostazioni di connessione.
3. Configurazione del Nome Host: Selezionare l'opzione Nome host del provider DNS privato.
4. Inserimento dell'Endpoint: Digitare l'indirizzo del server AdGuard DNS desiderato (es., dns.adguard-dns.com) e confermare.
   
   

   

   FIG 1 - DNS privato

   
   

Una volta salvata la configurazione, il sistema operativo Android inizierà immediatamente a reindirizzare tutte le query DNS al server AdGuard specificato, implementando il blocco desiderato.

Considerazioni Operative e Potenziali Conflitti:

• Compatibilità VPN: L'uso di una Virtual Private Network (VPN) può sovrascrivere le impostazioni DNS di sistema, a seconda della configurazione della VPN stessa. Molte applicazioni VPN offrono la possibilità di specificare un DNS personalizzato all'interno delle loro impostazioni, permettendo di mantenere i benefici di AdGuard DNS anche con una VPN attiva.
• False Positive: Sebbene raro, il blocco aggressivo di alcuni domini potrebbe occasionalmente portare a "falsi positivi", dove contenuti legittimi vengono erroneamente bloccati. In tali scenari, è possibile utilizzare il server unfiltered.adguard-dns.com per scopi diagnostici o segnalare il problema ai gestori di AdGuard DNS per una revisione della blacklist.
• Performance: L'utilizzo di un DNS privato può in alcuni casi introdurre una leggera latenza aggiuntiva nella risoluzione dei nomi, a seconda della distanza geografica dal server DNS e della qualità della connessione. Tuttavia, i benefici in termini di velocità di caricamento delle pagine (dovuti al blocco degli annunci) tendono a compensare ampiamente questa potenziale latenza.

Google: Scaricare un Apk dal Play Store

Gli utenti di dispositivi Android possono scaricare e installare le app in diversi modi. Il metodo più comune è attraverso il Google Play Store, che offre un'ampia selezione di app verificate e sicure. Tuttavia, è anche possibile scaricare app da altri siti (store alternativi) o eseguendo, direttamente sullo smartphone, gli installer in formato Apk (disabilitando, almeno temporaneamente, le funzioni di protezione e sicurezza integrate nel sistema operativo).

I file APK possono essere scaricati da portali alternativi o dai siti Web degli sviluppatori che li mettono a disposizione ma possono essere ottenuti anche dal Google Play Store tramite strumenti di terze parti. Scaricare i file .apk può essere utile per poter effettuare l'installazione manualmente, magari in un secondo momento o semplicemente per installare l'app su un dispositivo non connesso ad Internet.

Il primo passo per scaricare un file APK dal Google Play Store consiste nell'individuare l’indirizzo Url della pagina relativa all’app desiderata: aprire l’indirizzo https://play.google.com in un browser Web e cercare l’app o il gioco desiderato.

FIG 1 - Google Play Store

Copiare l’Url dalla barra degli indirizzi, accedere alla pagina https://apkcombo.com/downloader e incollare l’indirizzo Url nella casella di testo in alto.

FIG 2 - Apkcombo downloader

Nelle caselle sottostanti è possibile specificare il tipo di device (Phone, Tablet, Tv), l'architettura (armeabi-v7a, arm64-v8a,x86, x86_64) e la versione di Android. Solitamente non è necessario specificare tale impostazioni avanzate ma può tornare utile nel caso l'APK scaricato non dovesse funzionare correttamente.

FIG 3 - Apkcombo downloader, Android Device Configuration

Cliccare su Generate Download Link. Una volta completata la generazione del link non resta che cliccare sull’icona della freccia verso il basso per avviare il download dell'APK.

FIG 4 - Apkcombo downloader, Download

Windows: Disinstallare l'app Collegamento al telefono

Già da diversi anni Microsoft ha integrato in Windows 10, e successivamente in Windows 11, l'applicazione Collegamento al telefono: uno strumento che consente di sincronizzare alcune funzioni del proprio smartphone (come messaggi, notifiche, chiamate e file) con il sistema operativo Windows. 

FIG 1 - Collegamento al telefono

L'applicazione è compatibile solo con i dispositivi Android. Chi dispone di dispositivi iPhone oppure non è interessato alla funzioni dell'applicazione, può eliminare l'app dal sistema e risparmiare spazio. L'applicazione non può essere disinstallata da GUI come avviene per la maggior parte delle app (andando in Impostazioni->App, selezionando l'App da rimuovere e cliccare su Disinstalla) ma va rimossa tramite un comando PowerShell:

• Avviare PowerShell come amministratore;
• Eseguire il seguente comando
  Get-AppxPackage Microsoft.YourPhone -AllUsers | Remove-AppxPackage

FIG 2 - PowerShell, Disinstallazione app Collegamento al telefono

Una volta lanciato il comando, l'applicazione verrà disinstallata in pochi istanti. In caso di ripensamento, per ripristinare l'applicazione basterà raggiungere il Microsoft Store e scaricare nuovamente il pacchetto Collegamento al telefono.

SmartPhone: Verificare se il dispositivo è rubato/bloccato

Quando si acquista uno smartphone usato è necessario verifcare che non si tratti di un dispositivo rubato o bloccato. Esistono diversi servizi gratuiti che in questi casi possono tornare utili e che si occupano della verifica dell'IMEI del telefono.

L'IMEI (acronimo di International Mobile Equipment Identity) è un codice numerico che identifica univocamente un terminale mobile. 

Nei dispositivi Android può essere recuperato nella scheda Informazioni sul telefono o digitando *#06# all'interno del dialer. 

Per quanto riguarda gli iPhone, l'IMEI può essere recuperato accedendo alle impostazioni -> Generali -> Info.

Tra i servizi più utilizzati c'è www.imei.info. Basta inserire il codice all'interno dell'apposita casella, risolvere il captcha e cliccare su Check. Dopo pochi secondi verranno visualizzate informazioni sul modello del telefono ed è possibile verificare, tramite apposito link, se l'IMEI è stato inserito in blacklist (Attenzione! Possono passare anche 5 giorni dalla denuncia prima che l'IMEI venga aggiunto alla blacklist).

FIG 1 - www.imei.info

Android: Risolvere errori Status 7 Error, Error 7 o zip signature verification failed error nell'installazione di una custom ROM

Quando si tenta di installare una Custom Rom su uno smartphone Android utilizzando le recovery TWRP o CWM ci si può imbattere negli errori  Status 7 Error, Error: 7 o zip signature verification failed error. Tali errori possono avere diverse cause ma sono facilmente risolvibili seguendo semplici passi.

Passo 1 - Format Cache, Dalvik Cache e Data
Il primo passo da eseguire è quello di fare un po' di pulizia formattando la partizione cache dello smartphone, la Dalvik cache e la partizione dati prima di installare la Custom ROM:

• Avviare lo smartphone in modalità recovery (TWRP o CWM);
• Cliccare su Wipe quindi su Advanced Wipe e selezionare Cache, Dalvik Cache, System e Data;
• Eseguire il wipe delle partizioni selezionate.

FIG 1 - Android, Advanced Wipe

A questo punto è possibile provare ad installare la Custom ROM. Se l'installazione continua a fallire eseguire il passo successivo.

Passo 2 - Assicurarsi di aver installato la recovery più aggiornata
Per installare le versioni di Android più recenti è necessario utilizzare una recovery aggiornata che le supporti. Verificare che la propria recovery (TWRP o CWM) sia aggiornata e supporti la versione di Android presente nella Custom ROM.

Passo 3 - Eseguire un reset delle impostazioni di fabbrica
Se l'installazione della Custom ROM continua a fallire potrebbe essere necessario eseguire un hard reset del dispositivo e riportarlo alle condizioni di fabbrica. 

Passo 4 - Rimuovere i controlli Assert
Gli errori Status 7 Error o Error 7 possono essere causati dai controlli Assert. Se siamo sicuri che la Custom ROM sia integra e adatta al nostro dispositivo è possibile rimuovere tali controlli tramite i seguenti passaggi:

• Estrarre il contenuto della Custom ROM in una cartella utilizzando programmi come 7-Zip o Winrar. Ad es. nel caso di 7-Zip, cliccare con il tasto destro del mouse sul file della Custom ROM, selezionare 7-Zip quindi Estrai in "nome della custom ROM";
  

  

  FIG 2 - Android, Estrarre il contenuto della Custom ROM

• Posizionarsi nella sottocartella META-INF\com\google\android e aprire il file updater-script con un'editor di testo come Notepad++;
• All'interno dello script troveremo righe che iniziano con la stringa assert dove è indicato il nome del dispositivo. Probabilmente il nome indicato differisce da quello del nostro smartphone. Eliminare tali righe (selezionandole fino al carattere ";" che indica il termine dell'istruzione) e salvare il file;
  

  

  FIG 3 - Custom ROM, elimina Assert all'interno del file updater-script

• Torniamo alla cartella estratta nel primo passaggio, selezioniamo il contenuto, quindi cliccare con il tasto destro e selezionare 7-Zip->Aggiungi a "nome custom rom.zip";
  

  

  FIG 4 - Creazione nuova Custom ROM

• All'interno della stessa cartella verrà creato il nuovo file .ZIP della Custom ROM modificata. Provare ad installare tale ROM sullo smartphone.

Passo 5 - Aggiornare il bootloader
Tentando l'installazione di una Custom Rom con un bootloader che supporta solo le versioni precedenti di Android, si può incorrere nello Status 7 Error.
Aggiornare il firmware del dispositivo in modo da installare il bootloader più recente.

Android 9 Pie Easter Egg

Per visualizzare l'Easter Egg presente in Android 9 Pie, da Impostazioni->Sistema->Informazioni telefono cliccare ripetutamente sulla voce Versione Android. Verrà visualizzata una P con diverse colorazioni che, se toccata, genera una spirale multicolore psichedelica.

FIG 1 - Android 9 Pie Easter Egg

Android: Visualizzare informazioni nascoste

Per visualizzare informazioni nascoste del proprio smartphone Android basta digitare, nell'app utilizzata per telefonare, la sequenza 
*#*#4636#*#*
Oltre all'IMEI, alle informazioni sulla batteria e alle statistiche di utilizzo vengono visualizzate numerose informazioni dettagliate sul dispositivo, SIM e connessioni.

FIG 1 - Android, Informazioni dettagliate dispositivo e statistiche

FIG 2 - Android, Informazioni dettagliate dispositivo

Android: Malware Gooligan, verificare se il proprio account è stato violato

A partire da Agosto 2016 oltre un milione di account Google sono stati violati al ritmo di 13.000 al giorno dal malware Gooligan.

Gooligan esegue il root dei dispositivi Android vulnerabili per rubare indirizzi email e i token utilizzati per l'autenticazione dell'utente sulla piattaforma di Google. Con tali informazioni il malintenzionato può accedere all'account Google della vittima e di conseguenza a tutti i dati sensibili (Gmail, Google Photos, Google Docs, Google Play, Google Drive, ecc) presenti; inoltre,  può eseguire comandi da remoto sul dispositivo infetto.

I dispositivi a rischio sono quelli su cui è installato Android 4 (Jelly Bean e KitKat) e Android 5 (Lollipop).

Il malware si annida su molte App presenti su App-Store di terze parti (alternative a Google Play) e può essere distribuito anche tramite phishing inviando alla vittima un collegamento all'app infetta. Una volta che l'applicazione infetta viene installata sul dispositivo, Gooligan si attiva e procede al download di un rootkit dai server Command and Control (C&C server). Il rootkit sfrutta le vulnerabilità di Android 4 e 5 non aggioranti utilizzando gli exploit VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153). L'attacco in molti casi riesce in quanto le patch di sicurezza che sistemano queste falle non sono state rilasciate per tutti i dispositivi Android o non sono state mai installate dagli utenti. Una volta eseguito il rooting, il malvivente ha pieno controllo del dispositivo è può eseguire comandi da remoto.
Dopo aver ottenuto l'accesso alla root, Gooligan scarica e installa un altro modulo dai server C&C che viene utilizzato per inserire codice malevolo all'interno dell'App Google Play. Questo permette a Gooligan di rubare l'email e il token utilizzati per l'autenticazione dell'utente, di installare e valutare le App da Google Play in modo da incrementarne il rating, di installare adware che visualizzano spot pubblicitari.

FIG 1 - Gooligan

Verificare se il proprio account è stato violato

Per verificare se il proprio account è stato violato basta andare su https://gooligan.checkpoint.com/ e inserire l'indirizzo email relativo al proprio account Google.

Nel caso in cui l'account risultasse violato è necessario effettuare un'installazione pulita di Android sul dispositivo (flashing della rom) e successivamente procedere al cambio della password dell'account Google.

FIG 2 - Gooligan Checker

Android: Resettare Google Play Services e Google Play Store

Può capitare che sui dispositivi Android non si riesca più ad installare nuove APP dal Play Store nonostante lo spazio libero disponibile. In questi casi la prima operazione da eseguire per tentare di risolvere il problema consiste nel resettare alcuni componenti del sistema Android legati al download delle nuove applicazioni come Google Play Services e Google Play Store.

Per effettuare il reset di tali componenti, accedere alla finestra Impostazioni e posizionarsi sulla pagina contenente le informazioni delle APP installate.
Scorrere l'elenco e cercare Google Play Store. All'interno della pagina contenente le informazioni di Google Play Store è disponibile un pulsante che permette di disinstallare gli aggiornamenti dell'APP.

FIG 1 - Android, informazioni su Google Play Store

Terminata la disinstallazione degli aggiornamenti di Google Play Store, ritornare alla schermata precedente e cercare Google Play Services. In questo caso è sufficiente procedere alla cancellazione della cache tramite l'apposito tasto.

FIG 2 - Android, informazioni su Google Play Services

Android: APK da Google Play

Google Play, conosciuto anche come Google Play Store, è il negozio virtuale online di Google contenente App, Musica, Film, Libri, Riviste ecc.
Collegandoci al Google Play possiamo installare App e giochi sui nostri dispositivi ma non è possibile scaricare i file .apk per poter effettuare l'installazione manualmente (magari in un secondo momento o semplicemente nel caso il nostro dispositivo non sia connesso ad Internet).
A questa mancanza possiamo rimediare tramite il servizio Evozi APK Donwloader (http://apps.evozi.com/apk-downloader/)
Tutto quello che dobbiamo fare è:

• Utilizzando il proprio browser sul PC, connettersi a Google Play;
• Ricercare l'App che si desidera e accedere alla relativa pagina;
• Copiare il contenuto della barra indirizzi del browser e incollarlo nella relativa casella presente su  http://apps.evozi.com/apk-downloader/ quindi cliccare sul pulsante Generate Download Link;
• Dopo qualche secondo appare il pulsante Click here to download <App>. Cliccando sul pulsante si avvierà il download del file APK

Ovviamente non è possibile scaricare APK di applicazioni a pagamento.

FIG 1 - APK Downloader

Servizi analoghi:
apk-dl.com
www.apkpure.com