I cellulari? Troppo vulnerabili

Come e più dei PC, i telefoni cellulari stanno diventando il bersaglio prioritario di malware e spyware. Le aziende specializzate in soluzioni di sicurezza si mettono al lavoro

Roma - Virus, trojan, malware e le non rare intercettazioni stanno minando la sicurezza di telefoni cellulari e smartphone, strumenti di comunicazione individuali e spesso, in quanto tali, ritenuti irrinunciabili per la comodità e le possibilità di reperibilità che essi comportano. E mai si sono verificati problemi legati alla loro sicurezza quanto negli ultimi tempi, secondo ciò che evidenziano società specializzate come Symantec e SecurStar.

Il numero di attacchi e infezioni rilevate sui dispositivi mobili, rileva Symantec, è letteralmente decollato nel 2006. Paradossalmente, però, molti di questi problemi non sono stati rilevati immediatamente. Buona parte dell'utenza, infatti, non ha familiarità con queste problematiche traslate nel mondo della telefonia mobile, spiega Paul Miller, direttore delle soluzioni mobili e wireless di Symantec Corporation, che aggiunge un ulteriore singolarità: nonostante esistano molti virus concepiti per essere trasmessi via Bluetooth, oggi la sicurezza dei cellulari è minacciata più che altro da attacchi che hanno come target le funzionalità eminentemente telefoniche.

Miller evidenzia in proposito gli spyware, che spediscono grandi quantità di SMS, e gli snoopware, ossia un particolare tipo di malware come Flexspy, che può consentire, da remoto, di spiare ciò che un altro utente fa con il proprio telefonino, controllandone microfono e videocamera. E parallelamente ai malware che attaccano i Personal Computer, gli attacchi che interessano i telefonini stanno trasformandosi da atti semplicemente vandalici a espedienti "a scopo di lucro" (illecito).
Il cellulare è evidentemente un obiettivo ideale per i malintenzionati: "Primo, perché lo abbiamo sempre con noi - chiarisce Miller - e mentre molte persone hanno un laptop per il lavoro e un altro PC a casa, la maggior parte ha un solo telefonino per entrambi i casi. Secondariamente, i sistemi operativi impiegati sui telefoni cellulari sono applicazioni troppo giovani e vulnerabili".

Un ulteriore fattore che contribuisce alla vastità delle problematiche di sicurezza è rappresentato dalla crescita del mercato degli smartphone, che sono dei veri e propri mini-computer. "Ogni computer collegato ad un network necessita di un antivirus" evidenzia Paul Miller, considerando che a livello di utenza business uno smartphone viene assegnato a dipendenti che possono detenere informazioni critiche, come funzionari commerciali o dirigenti, e ciò implica che chi si occupa della sicurezza ICT non possa esimersi dall'includere anche i telefoni cellulari nel proprio censimento di computer da proteggere.

Wilfried Hafner, CEO della tedesca SecurStar ha annunciato di aver sviluppato a titolo dimostrativo un trojan, RexSpy, e di averne sperimentato gli effetti. I risultati esposti sarebbero, secondo Hafner, assai poco confortanti, poiché dimostrerebbero le concrete vulnerabilità che possono minare la riservatezza delle conversazioni effettuate su qualsiasi telefono cellulare.

Secondo un comunicato diffuso dall'azienda, le vulnerabilità scoperte da Hafner attraverso il RexSpy Trojan hanno "alzato un polverone" durante la mostra sulla sicurezza "Systems" di Monaco. "In pochi secondi - spiega SecurStar - mediante un impercettibile messaggio SMS, completamente invisibile all'utente, è possibile compromettere un cellulare: il mittente dell'SMS è in grado di spiare costantemente le comunicazioni dell'utente, per tutto il periodo in cui il cellulare è acceso. Tutti i messaggi SMS possono essere letti e tutte le conversazioni ascoltate. Le aree circostanti possono essere controllate mediante il telefono infetto. Il Trojan è in grado inoltre di accedere e inoltrare l'intera rubrica. Ciò che desta maggiore allarme è che qualsiasi programmatore può sviluppare un cavallo di Troia con caratteristiche simili in poco tempo e con poco sforzo. La facilità di mettere in circolazione un virus così dannoso potrebbe avere conseguenze devastanti".

SecurStar, dal proprio sito web, mette a disposizione di tutti gli utenti uno strumento anti-Trojan (gratuito) e propone una soluzione di sicurezza chiamata PhoneCrypt, che l'azienda presenta come utile a "proteggersi da tutti tentativi di intercettazione elettronica". Sviluppata inizialmente per telefoni cellulari con sistema operativo Microsoft Windows, l'applicazione è in fase di sviluppo per i sistemi operativi Symbian per pocket-pc e smartphone.

Altre due aziende già propongono soluzioni analoghe: sia F-Secure che Trend Micro hanno recentemente annunciato l'introduzione di una nuova funzione firewall nelle proprie soluzioni Mobile Security.

D.B.
23 Commenti alla Notizia I cellulari? Troppo vulnerabili
Ordina
  • Ormai gli antivirus per cellulari non serviranno più a niente. Eh sì perchè ormai Symbian 9.1 è blindato e installa e esegue solo roba firmata digitalmente.

    E i programmatori o pagano i produttori di cellulari per avere l'approvazione per l'utilizzo di funzioni del telefono oppure sono costretti (solo se freeware) a inviare i loro sorgenti a una delle 2 aziende partner nokia che (per ora) controllano gratuitamente i sorgenti e firmano le applicazioni. Ma dubito che tali aziende offriranno tali servizi in eterno.

    Stranamente ora di freeware per symbian neanche l'ombra e i shareware hanno raggiunto prezzi che competono con quelli dei giochi per PC (alcuni più di 60 euro).

    Ringraziamo tutte le aziende che supportano symbian che ci hanno reso grazia con tale magnifica restrizione.

    Dai, su, tutti in coro!
    non+autenticato
  • > E i programmatori o pagano i produttori di
    > cellulari per avere l'approvazione per l'utilizzo
    > di funzioni del telefono oppure sono costretti
    > (solo se freeware) a inviare i loro sorgenti a
    > una delle 2 aziende partner nokia che (per ora)
    > controllano gratuitamente i sorgenti e firmano le
    > applicazioni. Ma dubito che tali aziende
    > offriranno tali servizi in
    > eterno.
    >
    > Stranamente ora di freeware per symbian neanche
    > l'ombra e i shareware hanno raggiunto prezzi che
    > competono con quelli dei giochi per PC (alcuni
    > più di 60
    > euro).
    >
    > Ringraziamo tutte le aziende che supportano
    > symbian che ci hanno reso grazia con tale
    > magnifica
    > restrizione.
    Preferivi un sacco di virus gratis?A bocca aperta Contento tu.
    non+autenticato
  • come se le opzioni fossero solo telefono blindato o telefono infetto.

    Io mi accontenterei di un telefono sicuro e aperto, che installi e faccia quello che voglio io.

    Evidentemente chiedo troppo eh?
    non+autenticato

  • - Scritto da:
    > come se le opzioni fossero solo telefono blindato
    > o telefono
    > infetto.
    >
    > Io mi accontenterei di un telefono sicuro e
    > aperto, che installi e faccia quello che voglio
    > io.
    >
    > Evidentemente chiedo troppo eh?

    Il problema non è il troppo, ma il chiedere: il telefono che descrivi sarebbe un telefono fatto per le esigenze del cliente e non per le esigenze del produttore...
    non+autenticato

  • - Scritto da:
    > > E i programmatori o pagano i produttori di
    > > cellulari per avere l'approvazione per
    > l'utilizzo
    > > di funzioni del telefono oppure sono costretti
    > > (solo se freeware) a inviare i loro sorgenti a
    > > una delle 2 aziende partner nokia che (per ora)
    > > controllano gratuitamente i sorgenti e firmano
    > le
    > > applicazioni. Ma dubito che tali aziende
    > > offriranno tali servizi in
    > > eterno.
    > >
    > > Stranamente ora di freeware per symbian neanche
    > > l'ombra e i shareware hanno raggiunto prezzi che
    > > competono con quelli dei giochi per PC (alcuni
    > > più di 60
    > > euro).
    > >
    > > Ringraziamo tutte le aziende che supportano
    > > symbian che ci hanno reso grazia con tale
    > > magnifica
    > > restrizione.
    > Preferivi un sacco di virus gratis?A bocca aperta Contento
    > tu.

    Avrei preferito un telefono che semplicemente NON ACCETTASSE files di installazione tramite bluetooth.

    Era chiedere troppo?

    Ma sì meglio che sia blindato così TI TOCCA A PAGARE 60 EURO A PROGRAMMA!

    Tu paga, io sono passato a windows mobile.
    non+autenticato

  • > E i programmatori o pagano i produttori di
    > cellulari per avere l'approvazione per l'utilizzo
    > di funzioni del telefono oppure sono costretti
    > (solo se freeware) a inviare i loro sorgenti a
    > una delle 2 aziende partner nokia che (per ora)
    > controllano gratuitamente i sorgenti e firmano le
    > applicazioni. Ma dubito che tali aziende
    > offriranno tali servizi in
    > eterno.

    e scrivere un po' di codice, invece di stare sempre a dubitare e a fare le cassandre? le aziende sono partner di symbian e symbian stessa sa che è anche grazie al freeware che la piattaforma ha avuto successo.
    sempre a lagnarsi...
    non+autenticato
  • mai preso un virus in vita mia (Nokia 6600)

    accendo il bluetooth solo se mi serve, e se mi servisse mai acceso basta impostarlo perché accetti solo connessioni che vengo esplicitamente da me approvate..

    ho ricevuto 1 paio di messaggi strani che non ho aperto..

    mah... secondo me per ora non è un problema.. al massimo fare 1 po' di informazione (x prevenire)
  • ehm ... sbagli. Lo stack BT consente di ricevere file e poi (una volta di ricevuto) di filtrare in base al mittente. Il problema sta proprio in questo. Lui prima riceve e poi determina cosa farne del messaggio (chiamiamolo cosi' anche se non lo e') ricevuto. Se il tuo stack BT e' vulnerabile puo' essere ... come dire ... manipolato. Senza ma e senza tanti se Occhiolino
    eh eh
    non+autenticato
  • i malware , "non le rare intercettazioni" sono i problemi di sicurezza dei cellulari ?

    e il problema di palermo é il traffico, vero ?
    non+autenticato
  • > i malware , "non le rare intercettazioni" sono i
    > problemi di sicurezza dei cellulari
    > ?
    Rotola dal ridere
    >
    > e il problema di palermo é il traffico, vero ?
    Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > i malware , "non le rare intercettazioni" sono i
    > problemi di sicurezza dei cellulari
    > ?
    >
    > e il problema di palermo é il traffico, vero ?

    Vedi di risolvere i tuoi problemi di dislessia: l'articolo dice Virus, trojan, malware e le non rare intercettazioni stanno minando la sicurezza di telefoni cellulari e smartphone.

    C'è una bella differenza con la cavolata che hai scritto tu...
  • gia gia ... il problema di qualunque apparato di questi anni e' il software ... che viene prodotto senza pensare MINIMAMENTE all'aspetto sicurezza, sia dal lato della programmazione che dal lato della esecuzione (sui dispositivi, computer, embedded system ... e tra poco anche sulle lavatrici BlueTooth!) Occhiolino
    meditate gente ...
    non+autenticato
  • Le societa' che sviluppano i sistemi embedded che risiedono sui cellulari hanno scopo di lucro. Il loro obiettivo e' stupire gli utenti con inutili cazzate grafiche, giochini per bambini, possibilita' di collegare il telefonino a computer/palmari/smartphone/altri cellulari attraverso tecnologie insicure e senza implementazioni di sicurezza,

    Chi perde tempo, ma soprattutto soldi, per implementare protocolli di sicurezza e per ottimizzare il codice sui cellulari?
    Molto piu' facile e veloce sottopagare "programmmatori" in java per sviluppare in fretta sw pieno di bug e lento.

    I calcolatori sono sempre piu' potenti, i sw sono sempre piu' lenti, apro office2003 su un pentium 3ghz e ci impiega lo stesso tempo che occorreva a office97 su win95 ed un p100. Certo ci sono piu' funzioni, ma molte sono inutili e comunque non e' giustificata la loro lentezza.

    Il popolo e' UTONTO, le applicazioni sono sviluppate frettolosamente e sottocosto, le implementazioni di quest'ultime rendono i cellulari e si calcolatori in generale facili prede per cracker alle prime armi.

    Fatevi un giro per il corso della vostra citta', e osservat4e quanti punti di accesso wi-fi trovate senza protezioni: utonti ai quali e' stata fornita tecnologia che non comprendono e non sanno usare= utonti che danneggiano altri utonti, e quei pochi che ancora si salvano.
    non+autenticato
  • ...per creare nuove necessità, un nuovo mercato....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)