Sei hai uno di questi smartphone, comincia a tremare. Per limitare il numero di persone destinate all’improvvisa accelerazione cardiaca e per evitare un “colpo” a chi può invece stare tranquillo, la lista (non esaustiva) dei telefoni a rischio include Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, Samsung S8 e Samsung S9.
La brutta notizia arriva da Maddie Stone, membro del gruppo di ricercatori Project Zero, e riguarda una pericolosissima vulnerabilità del sistema operativo Android (quello che permette ai telefonini diversi dagli iPhone di funzionare). La falla sarebbe stata scoperta e sfruttata dalla discussa azienda tecnologica israeliana Nso Group, realtà focalizzata sulla cyber-intelligence e al centro di tante recenti brutte pagine di cronaca, tra cui – come riporta il New York Times – spicca l’esecuzione del giornalista dissidente Jamal Khashoggi, fatto a pezzi con una motosega nella sede diplomatica saudita a Istanbul.
Il problema appartiene alla categoria degli attacchi “zero-day”, ovvero quelle possibilità tecniche di aggressione che si basano su punti deboli conosciuti da “zero giorni”. La novità della “fragilità” fino a quel momento non prevista costituisce il vero punto di vantaggio. L’intervallo di tempo tra la scoperta e la divulgazione della deleteria “fenditura” presente – in questo caso – nel sistema operativo Android e l’innesco delle necessarie contromisure da parte dei produttori di hardware e software può risultare fatale. Il pur solerte avvio delle attività per rimediare è caratterizzato da un ritardo di cui si giovano gli immancabili malviventi, sempre pronti ad agire nella frenetica giungla elettronica.
La fretta industriale nel rilasciare le nuove versioni di qualunque software non dà il tempo di procedere a controlli e verifiche che porterebbero a eliminare rischiose incrinature, pregiudizievoli per chi adopera il dispositivo su cui un sistema operativo o un programma sono stati installati. Il prezzo di questa (sovente inutile) corsa verso il mercato è il continuo rilascio di “patch” mirate a rattoppare i buchi lasciati qua e là nelle procedure. In realtà il vero costo viene sostenuto dagli utenti, che vedono quotidianamente messe in gioco sicurezza e riservatezza e che devono sperare che gli “aggiornamenti” arrivino prima che qualche bandito combini danni più o meno gravi o irreparabili.
Il fatto che il “grimaldello” per scardinare virtualmente i telefoni ora indicati come “a rischio” sia stato forgiato da Nso Group non rassicura affatto. Quell’azienda, produttrice tra l’altro del micidiale spyware Pegasus, potrebbe aver venduto questa possibilità di accesso a qualunque committente, mettendo in serio pericolo non soltanto il quisque de populo “radiografato” involontariamente ma anche e soprattutto chi – nel privato o in qualche incarico di responsabilità pubblica – adopera lo smartphone per ricevere, leggere o mandare documenti riservati o per prendere decisioni troppo importanti per essere potenzialmente di dominio pubblico.
(Estratto di un articolo pubblicato su ilfattoquotidiano.it)
Articoli correlati
Rivolta contro Palenzona? Che cosa sta succedendo in Crt
Ecco come in Europa si affossa l’economia con l’ossessione Esg
Non solo Ucraina, ecco come la Russia trama per sovvertire l’ordine globale
Tutti gli errori (fecondi) della scoperta del petrolio
