Mondo
Un nuovo allarme, lanciato dall’Università di Ulm, riaccende i dubbi sulla sicurezza dei sistemi operativi mobili ‘aperti’ come Android. Secondo il team di ricercatori dell’ateneo tedesco sarebbe infatti ‘abbastanza semplice’ intercettare i dati personali memorizzati nei dispositivi basati sulla piattaforma di Google, attraverso le applicazioni per la condivisione delle foto, l’organizzazione dei contatti, il calendario e potenzialmente anche attraverso i servizi di posta elettronica Gmail. A rischio la quasi totalità degli utenti Android (99%), in particolare coloro che utilizzano le versioni di Android precedenti alla 2.3.4 (rilasciata all’inizio di questo mese) e accedono a internet da reti Wi-Fi non protette. Da queste reti, infatti, gli hacker riescono senza troppe difficoltà a utilizzare i meccanismi di autenticazione immessi in precedenza dagli incauti utenti per entrare nei diversi servizi come Picasa o Gmail.
Google sarebbe al corrente del problema – che riguarderebbe comunque solo gli utenti consumer e non quelli che utilizzano smartphone aziendali – e avrebbe già corretto il problema al calendario e al sistema di gestione dei contatti. “Stiamo lavorando – ha comunicato la società – per risolvere il problema anche con il sito di foto Picasa”.
I ricercatori consigliano quindi di disattivare l’opzione di sincronizzazione automatica quando si accede a una rete Wi-Fi aperta.
Il mercato dei sistemi di protezione contro gli attacchi destinati ai dispositivi mobili dovrebbe crescere del 50% all’anno per raggiungere nel 2014 un valore di 2 miliardi di dollari, trainato dalla crescente necessità di mettere in atto misure preventive per evitare che un cyber-attacco su vasta scala possa compromettere i dati dei clienti.
Secondo gli esperti in sicurezza, in pochi anni il mercato della protezione dei cellulari arriverà a valere quanto quello dei Pc, ossia da 5 a 6 miliardi di dollari.
Le minacce, del resto, si stanno moltiplicando visto che gli smartphone – i cellulari di nuova generazione che consentono di navigare in internet – sono sempre più simili a dei computer e, attraverso l’uso di applicazioni non sempre sicure, aprono agli hacker una porta sui dati personali degli utenti.
E i cyber-criminali non perdono certo tempo: tra il 2009 e il 2010 è cresciuto esponenzialmente il numero di malware (minacce) destinati ai telefonini, per l’invio di sms o telefonate a numeri a sovrapprezzo o, anche, per il furto delle coordinate bancarie.
Tra gli ‘incidenti’ più ricorrenti, la perdita accidentale di dati sensibili (attraverso, ad esempio, i dati GPS collegati alle immagini); il furto di dati attraverso applicazioni spia o dovuto al furto, alla perdita o al malfunzionamento del dispositivo; i danni provocati dai cosiddetti ‘Diallerware‘, software nocivi che effettuano telefonate non autorizzate causando la perdita di denaro; o ancora il sovraccarico delle reti provocato proprio dalle molteplici applicazioni degli smartphone.
“I truffatori – ha affermato lo specialista John Hering, presidente di Lookout – si sono resi conto che gli smartphone sono gli apparecchi più personali che ci siano”.
E così gli operatori sono costretti a correre ai ripari: in Francia Orange ha messo in atto delle misure tecniche di protezione della rete nei mercati in cui la legislazione permette simili accorgimenti e propone agli utenti una sorta di assicurazione contro il furto ed eventuali comunicazioni fraudolente per 3-9 euro al mese. SFR, invece, ha stretto un accordo col produttore di tecnologie anti-virus McAfee per preinstallare i suoi sistemi sugli smartphone. Lo stesso fanno Verizon, Vodafone e Teliasonera.
Oltreoceano, AT&T ha dichiarato di aver in programma l’offerta di nuovi servizi di sicurezza per combattere la cybercriminalità.
“Ci sono dei malware che vanno a impattare direttamente sulla bolletta telefonica e quando questo accade, la questione diventa de facto un problema dell’operatore”, ha spiegato Mikko Hypponen della società F-Secure, che collabora con una quarantina di operatori sulla messa in sicurezza delle reti mobili.
Il numero di minacce contro gli smartphone rappresenta ancora una minima parte di quelle invece destinate ai Pc (ne vengono scoperte 10 mila nuove ogni giorno) ma gli attacchi crescono e sono sempre più sofisticati.
Diversi i campanelli d’allarme sulla pericolosità di questi malware: a marzo, il virus ‘Droid Dream‘ ha sfruttato una falla di Android 2.3 e avrebbe permesso di sottrarre informazioni chiave come il modello del cellulare, product ID, provider, lingua, paese e user ID da circa 200 mila dispositivi.
Mentre Apple, Google, e una miriade di altre società stanno puntando tutto sulle app per personalizzare i dispositivi mobili, gli esperti puntano il dito proprio contro quest’apertura dei dispositivi a software esterni, che possono portare con sè delle minacce alla sicurezza. Google ne ha dovuto rimuovere più di 50 dal suo store dopo la scoperta di Droid Dream.
In un mondo di smartphone basati su piattaforme aperte, bisogna, insomma, trovare un equilibrio tra apertura e sicurezza e fare in modo che i sistemi operativi siano equipaggiati con un sistema di sicurezza sufficiente per non compromettere la sicurezza dei dati dei consumatori che sempre più numerosi scelgono di acquistare uno smartphone, invogliati anche dagli sconti praticati dagli operatori che li offrono e che, in un certo senso, devono assumersi maggiori responsabilità riguardo la loro sicurezza.