Guida dell’Agenzia di sicurezza Europea per la protezione dai rischi sulla sicurezza di smartphone Android, iPhone e cellulari

Oggi tutti hanno un cellulare e quasi tutti hanno uno smartphone, ossia un telefonino con schermo touchscreen che si collega a internet e può essere usato quasi come un computer tramite applicazioni.
Chi ha un cellulare smartphone lo usa tutto il giorno controllando le email, giocando, scrivendo su Facebook, facendo foto, chattando e navigando su internet.
Quello che ci si dimentica è che un qualsiasi dispositivo che si collega a internet diventa per forza vulnerabile a intrusioni esterne e rischi di sicurezza.
Un cellulare smartphone come l'iPhone o il Samsung Galaxy S3 può contenere tanti informazioni sensibili riguardo il proprietario.

rischi della sicurezza di un telefono cellulare vengono soprattutto da:

1) SMS: Quando si ricevono SMS di spam contenenti link da cliccare si è di fronte ad un chiaro caso di Phishing identico a quello con cui si cercano di ingannare più persone possibili tramite le Email.
Le truffe via SMS sono quelle che chiedono, con una scusa qualsiasi, chiamare un numero di telefono per riferire informazioni private ad un sistema automatico.
Nei casi più gravi tali tentativi cercano di rubare la password del conto online di banca.

 



2) Furto o smarrimento dello smartphone: un cellulare rubato o smarrito che viene lasciato in stato non protetto permette a chi lo trova o lo ruba di leggere tutta la sua memoria ed accedere ai dati salvati che, spesso, sono estremamente privati.
La stessa cosa può capitare se il telefonino viene venduto o regalato ad un'altra persona oppure se viene buttato.
Se venisse perso sarebbero davvero guai, anche perchè un ladro o chi trova il telefonino potrebbe facilmente impossessarsi delle password dello store e degli account Google, Facebook e della posta elettronica.
In ogni caso, quello che bisogna fare e mettere il buon vecchio PIN di accesso o, almeno, la combinazione touch che è disponibile sugli smartphone Android.
Per una sicurezza contro i furti e gli smarrimenti, conviene installare un'applicazione che sia capace di rintracciare lo smartphone o, almeno, di bloccarlo a distanza e cancellare tutta la memoria distruggendo i dati in esso memorizzati.

3) Applicazioni pericolose o mal progettate che trasmettono dati privati in remoto.
Alcune applicazioni sono come dei virus e l'unica maniera di evitare questi rischi è non installare tali applicazioni.
In genere, le app sui market store ufficiali sono certificate quindi non dovrebbero nascondere inganni, soprattutto se sono presenti nel market da diverso tempo.
Per ogni applicazione negli Store, sia esso quello Android o quello di iTunes, ci sono i commenti degli utenti che hanno provato l'applicazione, quindi diventa facile capire se ci sono problemi o no.
Il rischio di scaricare applicazioni pericolose è elevato soprattutto per Android, perchè si possono trovare app anche dai market alternativi che non sono Google Play.

4) Attacchi di rete via Wifi o via Bluetooth
Con un cellulare smartphone Android, iPhone, Windows Phone o altri modelli meno diffusi è possibile collegarsi a internet usando la rete Wifi e gli hotspot gratuiti che si trovano in giro.
Il problema è che certe volte alcune reti libere sono trappole messe su da truffatori che catturano tutti i dati che passano per quella rete, sniffando il traffico.
Se si trova una connessione internet Wi-Fi gratuita in un luogo pubblico che non sia fornita da un negozio, un'attività commerciale, un hotel o un fast food, allora sarebbe meglio evitare di collegarsi o, almeno, evitare di scrivere login e password che possono essere intercettate.
Il Bluetooth difficilmente può essere a rischio comunque è sempre meglio tenerlo disattivato quando non lo si utilizza.

5) Problemi di localizzazione.
Grazie alle reti wireless ed il GPS, è possibile usufruire di servizi che sfruttano la geolocalizzazione, riconoscendo in ogni momento dove si trova il telefono.
Per evitare di essere trovati, sarebbe bene disabilitare la localizzazione nelle applicazioni come Facebook, Twitter o altri social network.

Riepilogando, per evitare ogni rischio di sicurezza derivante dall'uso di un cellulare o smartphone bisognerebbe seguire certi consigli per proteggersi:

- Mettere il blocco allo schermo con una password o un PIN.
- Cancellare tutti i dati salvati nel telefonino o nella scheda di memoria esterna dello smartphone quando si dismette o quando lo si cede ad un'altra persona.
- Installare le applicazioni solo dallo store ufficiale o, comunque, controllare sempre i commenti e le recensioni.
- Non fare il Jailbreak dell'iPhone o il root di Android se non si è abbastanza esperti da sapere cosa questo significa.
I vantaggi dello sblocco di un iPhone o di un cellulare Android sono molti per chi si diverte a smanettare con il sistema e installare applicazioni diverse, ma questo processo apre anche una porta a virus, malware e app dannose.
- Evitare di collegarsi a reti wireless pubbliche non sicure.
- Installare un software di sicurezza resta comunque raccomandato.

Fonte di questo articolo è la ENISA, Agenzia di sicurezza Europea su reti e informazioni che ha pubblicato un rapporto di sicurezza sugli smartphone.

05/02/2013

Fonte:

http://www.retearchitetti.it

Seguici su Facebook