Quanto sono sicuri i tuoi dati sul tuo smartphone?

Prima di parlare della sicurezza dei nostri dati su smartphone e bene ricordare che ogni dispositivo fornito di Gps (oggi praticamente tutti) invia continuamente la nostra posizione ai ripetitori che permettono di identificare l’esatta ubicazione. Se un giorno decideranno di migliorare il sistema Gps con piantine in 3D (che non è impossibile ma richiederebbe comunque un lavorone: aggiungere e aggiornare le piante di ogni abitazione non è roba da poco), sapranno anche quando ci troviamo in camera, o in bagno. Anche se a mio parere certe applicazioni esistono già, una volta ricordo di aver visto uno strumento militare in grado di guardare attraverso le pareti in maniera molto più dettagliata di quelle che vediamo nei classici film o videogiochi di guerra, ma questa è un’altra storia.

Esistono applicazioni per smartphone che sono in grado di accedere alla rubrica dei contatti, le email, gli Sms, le liste di chat di telefonate che documentano con chi, quando e su cosa abbiamo parlato. Ovviamente i dati registrati nelle applicazioni, le tracce che lasciamo nel browser (es: Mozilla, Opera, Explorer) servono a dare un’immagine di ciò che ci piace e di come la pensiamo.

Se istalliamo inconsapevolmente un delle applicazioni trojan (per chi non lo sapesse, prende il nome dal famoso Cavallo di Troia) che sono in circolazione, il nostro smartphone si trasformerà in una cimice in grado di sfruttare a nostra insaputa fotocamera, microfono e registrare i nostri dati.

So che non centra nulla ma a volte mi chiedo come sia possibile che alcuni delitti rimangano irrisolti con l’attuale tecnologia?

Come ben sappiamo (o almeno credo visto che ne hanno parlato per diverso tempo) esistono dei trojan di Stato che vengono sviluppati da aziende private per poi essere venduti a istituzioni governative, del proprio paese o estere. Pare che le numero uno siano le aziende tedesche come Digitask, Trovicor e Gamma International.

Questi tool vengono sviluppati ufficialmente solo ed esclusivamente per sostenere la lotta contro il crimine. Uno dei più famosi tool è FinFisher, di cui ne parlai molto tempo fa su un vecchio articolo (se non ricordo male). Tuttavia, non è da escludere che questo tool venga utilizzato anche per altri scopi. I ricercatori dell’università di Toronto hanno scoperto server FinFisher in tutto il mondo, non solo in Germania, ma anche in molti regimi dittatoriali.

Questo programma gira su pc e smartphone, inclusi iPhone. Per il mobile esiste una versione chiamata FinSpy Mobile la quale utilizza un Ad Hoc Distribution Profile, attraverso il quale si istallano applicazioni che non si trovano su App Store. E se per l’istallazione negli smartphone è necessaria una conferma attraverso un messaggio di pishing, nei pc FinFisher s’intrufolava attraverso una falla che sfruttava l’aggiornamento di iTunes. Sfruttava, perché dal 2011 dovrebbe essere stata chiusa da iTunes.

Ma esistono app smartphone di spionaggio che chiunque può procurarsi in rete, FlexSpy è la più famosa.

sicurezza smartphone


Questa applicazione per smartphone è in grado di sorvegliare come un vero e proprio detective. La licenza per un anno costa circa 150 $ ma per 350 si possono ascoltare le telefonate e attivare fotocamera e microfono all’insaputa della vittima, che in molti casi è un familiare, partner e figli, o amico/a.

Questa app gira praticamente su tutti i cellulari, Android 4 o iOS 7, ma molte opzioni (microfono) funzionano solo da root, ma gli Sms e l’elenco delle chiamate vengono inviati anche senza accesso root. La versione iOS gira solo su dispositivi jailbreak.

Una volta istallata l’applicazione sul dispositivo mobile della vittima, questa nasconde la propria icona, vengono cancellati anche i simboli di Superuser, il che rende molto difficile accorgersi di essere spiati, e anche se lo si scoprisse è necessario un intervento non da tutti per via della sua complessità.

I dati vengono inviati al server FlexiSpy e il cliente effettuando il login avrà accesso al dispositivo. Inoltre, FlexiSpy garantisce la privacy dei sui clienti.

Il trojan più diffuso su Android è Backdoor Android.Os.Obad.a che si è diffuso attraverso spam via Sms.

Esistono malware ini grado di ripulire i conti bancari. Zeus-in-the-Mobile è in grado d’inficiare una procedura sicura come quella dell’mTAN (numero di transazione mobile). La procedura è sempre la stessa che viene tutt’ora utilizzata anche nei PC. Viene inviato un messaggio che invita ad inserire i dati per l’accesso online, dopo di che verrà chiesto di inserire il numero di telefono che servirà per inviare un presunto programma di sicurezza che poi non sarà altro che un link che nasconde un virus che una volta istallato consente di rubare i dati della vittima. In questo modo il truffatore potrà svuotare il conto bancario con tutta calma.

Esistono anche app smartphone che rivendono dati personali, e chissà cos’altro.

Per prevenire molti disagi soprattutto sotto Android che è più vulnerabile si potrebbe Istallare un’antivirus, scaricare app solo da Play Store di Google, disattivare l’istallazione di applicazioni d’origine sconosciuta che solitamente si trova su → Impostazioni/Sicurezza/Origini sconosciute. Attivare anche la funzione → Impostazioni/Sicurezza/Verifica applicazioni, potrebbe anche essere utile. Ma in qualunque caso la colpa è solo nostra visto che i virus su smartphone a differenza di Windows hanno bisogno di un nostro consenso per essere istallati, quindi bisogna prestare “sempre” molta attenzione a ciò che si scarica e si istalla.

Rating: 5.0. From 1 vote.
Please wait...

Prosegui con la lettura (usa il menu di navigazione).
* Nell'ultima pagina puoi trovare eventuali link del libro recensito.

loading...

LASCIA UN COMMENTO