Innovazione

Android, ecco i modelli di smartphone a rischio sicurezza

di

Android

Smartphone, il sistema Android è di nuovo a rischio vulnerabilità. L’articolo di Umberto Rapetto

Sei hai uno di questi smartphone, comincia a tremare. Per limitare il numero di persone destinate all’improvvisa accelerazione cardiaca e per evitare un “colpo” a chi può invece stare tranquillo, la lista (non esaustiva) dei telefoni a rischio include Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, Samsung S8 e Samsung S9.

La brutta notizia arriva da Maddie Stone, membro del gruppo di ricercatori Project Zero, e riguarda una pericolosissima vulnerabilità del sistema operativo Android (quello che permette ai telefonini diversi dagli iPhone di funzionare). La falla sarebbe stata scoperta e sfruttata dalla discussa azienda tecnologica israeliana Nso Group, realtà focalizzata sulla cyber-intelligence e al centro di tante recenti brutte pagine di cronaca, tra cui – come riporta il New York Times – spicca l’esecuzione del giornalista dissidente Jamal Khashoggi, fatto a pezzi con una motosega nella sede diplomatica saudita a Istanbul.

Il tallone d’Achille in questione non è affatto difficile da centrare. L’ipotetico arciere digitale può andare a segno con due possibilità di azione. Tanto per cominciare può sfruttare la situazione (molto ricorrente) in cui sullo smartphone viene installata una “app” non attendibile. Altrimenti può utilizzare un exploit, ovvero una serie di istruzioni venefiche che possono attivare comportamenti indesiderati e non previsti nel programma di navigazione Chrome, in cui una vulnerabilità potrebbe aprire un pericoloso varco nella riservatezza dell’utente. In parole povere i malintenzionati sarebbero in condizione di acquisire il controllo totale dei dispositivi rientranti nell’elenco appena diffuso (e forse anche di tanti altri finora non identificati), con conseguenze certo non piacevoli per i loro legittimi utilizzatori.

Il problema appartiene alla categoria degli attacchi “zero-day”, ovvero quelle possibilità tecniche di aggressione che si basano su punti deboli conosciuti da “zero giorni”. La novità della “fragilità” fino a quel momento non prevista costituisce il vero punto di vantaggio. L’intervallo di tempo tra la scoperta e la divulgazione della deleteria “fenditura” presente – in questo caso – nel sistema operativo Android e l’innesco delle necessarie contromisure da parte dei produttori di hardware e software può risultare fatale. Il pur solerte avvio delle attività per rimediare è caratterizzato da un ritardo di cui si giovano gli immancabili malviventi, sempre pronti ad agire nella frenetica giungla elettronica.

La fretta industriale nel rilasciare le nuove versioni di qualunque software non dà il tempo di procedere a controlli e verifiche che porterebbero a eliminare rischiose incrinature, pregiudizievoli per chi adopera il dispositivo su cui un sistema operativo o un programma sono stati installati. Il prezzo di questa (sovente inutile) corsa verso il mercato è il continuo rilascio di “patch” mirate a rattoppare i buchi lasciati qua e là nelle procedure. In realtà il vero costo viene sostenuto dagli utenti, che vedono quotidianamente messe in gioco sicurezza e riservatezza e che devono sperare che gli “aggiornamenti” arrivino prima che qualche bandito combini danni più o meno gravi o irreparabili.

Il fatto che il “grimaldello” per scardinare virtualmente i telefoni ora indicati come “a rischio” sia stato forgiato da Nso Group non rassicura affatto. Quell’azienda, produttrice tra l’altro del micidiale spyware Pegasus, potrebbe aver venduto questa possibilità di accesso a qualunque committente, mettendo in serio pericolo non soltanto il quisque de populo “radiografato” involontariamente ma anche e soprattutto chi – nel privato o in qualche incarico di responsabilità pubblica – adopera lo smartphone per ricevere, leggere o mandare documenti riservati o per prendere decisioni troppo importanti per essere potenzialmente di dominio pubblico.

(Estratto di un articolo pubblicato su ilfattoquotidiano.it)

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati