Sicurezza e privacy sui dispositivi Android

È ormai storia vecchia… i più attenti avranno capito che sicurezza e privacy non vanno d’accordo con i dispositivi elettronici dotati di tecnologia wireless, come non esiste un PC, notebook, smartphone, ecc, sicuro al 100% (molto probabilmente non lo sarà “mai”). Anzi la situazione va peggiorando, oggi un’utente esperto e malintenzionato è in grado di controllare i tuoi elettrodomestici dotati di tale tecnologia (wireless).

A dir la verità la parola privacy è una stupidata assurda giacché non è mai esistita. È un po’ come la favola del debito pubblico, non si potrà mai arrivare a pari, mi stupisco come qualcuno ci creda… Nasciamo e moriamo indebitati, funziona in questo modo dal giorno che inventarono le tasse.

Mi torna in mente una frase di qualche giorno fa su Facebook, sì ho un’account su faceBuk ma lo uso esclusivamente per condividere articoli/post e nient’altro. Tuttavia, di rado, mi trovo a chattare (anche se per 1-2 minuti contati) con qualcuno, e come accenavo, mi è stato detto da una persona che le sue esperienze personali non le condividerebbe mai in rete. 😉

Concordo con questa persona, ma in quel momento mi stava raccontando qualcosa di personale probabilmente pensando che i mesaggi privati, lo siano davvero…

Wow! Quanta ingenuità, non sanno che un volta inviato un MMS, SMS, e-mail, e scritto qualsiasi cosa su uno dei social, la tua privacy è andata a farsi benedire. Questi sono veramente convinti di ciò che dicono, potrei elencare una marea di esempi, ma credo sia tempo perso. Ad ogni modo giusto per accennarne una, sappi (caro utente di “Faccia-Da-Libro” molto aperto) che ogni volta che invii una mail, quest’ultima viene archiviata (salvata) in un grosso hard disk (sono tanti, ma sto semplificando) e rimane a disposizione dell’impiccione esperto di turno, il quale può anche non esserlo, basta avere i privilegi di accesso al database in questione. E questi mi vengono a parlare di privacy personale.

Mettevelo in testa una volta per tutte, “la privacy non esiste!” anche se molte persone non comprendono appieno il significato di questa cosa, …dicono di non aver nulla da nascondere. 😉

Ma passiamo ad altro…

Ho letto un’interessante articolo scritto da Lorenzo Franceschi-Bicchierai di motherboard.vice.com che racconta la sua esperienza con Android.

Android e i suoi infiniti bug, in realtà non credo che i dispositivi Apple siano impenetrabili, ad ogni modo saranno sicuramente più affidabili della concorrenza.

Addio, Android

La settimana scorsa mi trovavo con un paio di hacker ed esperti di sicurezza a una conferenza a Brooklyn, quando ho tirato fuori il mio telefono Sony.

“Oh! Il giornalista usa Android. Molto sicuro!” ha detto un tizio vicino a me, con un tono sarcastico.

Ho ignorato il suo sarcasmo, anche se, scrivendo di sicurezza informatica, sapevo che in fondo aveva ragione. A distanza di qualche giorno, la sua battuta sembra essere stata in qualche modo una premonizione.

Come forse avete già saputo, un ricercatore che si occupa di sicurezza ha rivelato lunedì scorso che una serie di bug dentro il codice sorgente di Android hanno permesso ad alcuni hacker di spiare alcuni utenti tramite un semplice messaggio multimediale.

Se avete paura che il vostro dispositivo Android possa essere vulnerabile a questi bug, conosciuti come Stagefright, bé, ho brutte notizie per voi. È molto probabile che lo sia. In effetti, qualcosa come 950 milioni di telefoni rischiano di esserlo.

“È bene considerare tutti i dispositivi vulnerabili,” ha detto Joshua Drake, il ricercatore che ha trovato i bug.

[divider]


Questo bug espone il 95% dei dispositivi Android, si stimano circa 950 milioni di dispositivi. Il codice eseguibile agisce in remoto e può sfruttare vari metodi, e la cosa peggiore è che non richiede alcuna interazione da parte dell’utente.

Gli aggressori hanno solo bisogno del vostro numero di cellulare, tramite il quale possono eseguire codice da remoto per mezzo di un file multimediale appositamente creato fornito tramite MMS. Il malintenzionato è in grado anche di eliminare il messaggio prima che venga visualizzato dalla vittima. Si vedrà solo la notifica. Queste vulnerabilità sono estremamente pericolose perché, come detto prima, non richiedono che la vittima intraprenda alcuna azione. A differenza di spear-phishing, dove la vittima ha bisogno di aprire un file PDF o un link inviato dall’attaccante, questa vulnerabilità può essere attivata anche durante la notte, mentre dormite. Prima che vi svegliate, il malintenzionato avrà già rimosso tutte le tracce dal dispositivo e voi continuerete ad utilizzare il vostro smartphone come se niente fosse, ma con un trojan all’interno.

Questi screenshot sono stati scattati su un Nexus 5 con sistema Lollipop 5.1.1. mentre avviene l’infezione…

android

Per leggere l’articolo completo (in inglese) – http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/

[divider]

Sapevo che la sicurezza di Android non era il massimo.

Non sapevo niente di Stagefright la settimana scorsa, ovviamente, ma sapevo che la sicurezza di Android non era una favola. Ho ignorato lo stesso quel tizio e il suo sarcasmo perché, onestamente, sono un fanboy e un bastian contrario.

Mi sono opposto ai prodotti Apple fin da adolescente, quando Apple cercava di propinarmi con la forza le sue app (ah, iTunes) ogni volta che volevo solo guardarmi il trailer di un film su Quicktime. Non mi è mai piaciuto il giardino recintato di Apple e il loro approccio da “teniamo-tutto-sotto-controllo-noi” e provo un certo disprezzo per la stupida venerazione isterica da “mio dio c’è una nuova iCosa in uscita” dei fanboy di Apple.

Quando è uscito il primo iPhone, qualche anno fa, ho giurato in innumerevoli discussioni infuocate con amici e sconosciuti che non avrei mai comprato un iPhone. Da allora, ho posseduto soltanto telefoni Android. Prima un paio di HTC, ora un telefono Sony.

Bene, mi sono stufato. E sono pronto a passare al lato oscuro.

Google ha pochissimo controllo sugli aggiornamenti dei programmi, e gli utenti Android sono in balia dei gestori

Non fraintendetemi. Per molti aspetti, Android è fantastico. Amo la sua etica open source e la libertà di personalizzazione che lascia. Ma non ne posso più per una sola semplice, ma fondamentale, ragione.

Google ha pochissimo controllo sugli aggiornamenti dei programmi, e gli utenti Android sono in balia dei gestori e dei produttori telefonici quando si tratta di ricevere aggiornamenti o nuove versioni del sistema operativo. Per esempio, ci sono voluti più di sei mesi perché Sony mettesse Android 5.0 Lollipop sui telefoni Xperia Z, nonostante avesse promesso un rinnovo molto più rapido quando Google ha reso disponibile Lollipop. Tanto per fare un paragone, quando Apple ha rilasciato iOS 8 a settembre dell’anno scorso, l’aggiornamento è stato immediatamente disponibile per tutti gli utenti, persino quelli che avevano un iPhone 4S del 2011.

Come dice l’esperto di sicurezza Cem Paya, è stata una scelta cosciente che Google ha fatto quando ha creato Android. Paya lo definisce un patto alla Faust: “cedere il controllo su Android per ottenere un pezzo di mercato contro iPhone.” In altre parole, Google è stata felice di lasciare che i gestori infilassero i loro bloatware sui loro telefoni Android in cambio di una possibilità per sfidare Apple sul mercato della telefonia mobile. Il patto dava ai gestori e ai produttori il controlo sulle loro uscite di Android, rendendo per Google impossibile imporre dall’alto gli aggiornamenti di sistema.

Alcuni gestori e produttori sono migliori di altri, va detto, ma in linea di massima fanno tutti schifo quando si tratta di aggiornamenti. Non c’è altro modo per dirlo, davvero.

Rating: 3.0. From 2 votes.
Please wait...

Prosegui con la lettura (usa il menu di navigazione).
* Nell'ultima pagina puoi trovare eventuali link del libro recensito.

1
2
loading...

LASCIA UN COMMENTO