Mondo
Il sistema operativo mobile Android di Google paga il successo della sua popolarità diventando sempre più bersaglio sensibile di hacker e programmi nocivi. L’ultima ondata in ordine di tempo è stata segnalata da Lookout Mobile, secondo cui decine di migliaia di utenti hanno scaricato sui loro smartphone applicazioni in grado di prendere il controllo dei dispositivi attraverso dei software ideati con lo scopo di rubare dati o inviare costosi messaggi o chiamate a numeri a sovrapprezzo.
Google ha già rimosso dal suo Android Marketplace circa 55 di queste applicazioni, su segnalazione degli utenti o di società specializzate in sicurezza.
Queste applicazioni imitano programmi legittimi e portano nomi come Chess, Bowling Time e Super Guitar Solo, ma consentono ai loro ideatori di sfruttare una falla nella sicurezza presente in molte versioni di Android. Le ultime in ordine di tempo, conosciute col nome ‘collettivo’ di DroidDream, hanno sfruttato una falla riscontrata su Android 2.3 e avrebbero permesso di sottrarre informazioni chiave come il modello del cellulare, product ID, provider, lingua, paese e user ID da circa 200 mila dispositivi.
Queste scoperte rafforzano la convinzione espressa da molti analisti, secondo cui quest’anno gli attacchi ai sistemi operativi mobili diventeranno un problema serio, soprattutto alla luce del fatto che un numero sempre maggiore di dipendenti accede alle reti aziendali con i propri dispositivi mobili. Considerando i dati sensibili memorizzati su questi dispositivi e la facilità con la quale tali dispositivi possono essere persi o rubati, le aziende si troveranno a dover adottare misure per fronteggiare i rischi di sicurezza associati a questi eventi.
Secondo i dati di Eurobarometro, nel 2009 il 12% delle imprese europee – il 16% di quelle italiane – ha avuto a che fare con incidenti legati alla sicurezza dei dati, che hanno causato la distruzione o la perdita parziale delle informazioni dovute a virus o all’accesso non autorizzato.
Danni che possono coinvolgere, come molti sarebbero portati a pensare, non solo i Pc, ma anche i dispositivi mobili, altrettanto esposti a tentativi di spionaggio, perdite accidentali di dati, chiamate o invii di sms non autorizzati a tariffe maggiorate.
Tra gli ‘incidenti’ più ricorrenti, la perdita accidentale di dati sensibili (attraverso, ad esempio, i dati GPS collegati alle immagini); il furto di dati attraverso applicazioni spia o dovuto al furto, alla perdita o al malfunzionamento del dispositivo; i danni provocati dai cosiddetti ‘Diallerware‘, software nocivi che effettuano telefonate non autorizzate causando la perdita di denaro; o ancora il sovraccarico delle reti provocato proprio dalle molteplici applicazioni degli smartphone.
Si è scatenata, intanto, la corsa agli applicativi per proteggere i dispositivi mobili da questo tipo di attacchi.
“La proliferazione di dispositivi mobili ha davvero stabilito la necessità di una protezione che vada dal consumatore fino alla grande azienda”, ha dichiarato Todd Gebhart, senior vice president e General Manager della divisione small business, consumer and mobile security della società specializzata McAfee, che ha lanciato una soluzione apposita per proteggere in tempo reale contro le minacce volte a colpire i dispositivi, i servizi e i contenuti mobili.
Anche Websense ha presentato la prima soluzione di Data Loss Prevention per iPad, iPhone e smartphone Android, che permetterà di controllare la disponibilità dei dati sensibili attraverso la posta mobile, proteggendo i dati contro perdite e furti.
