I cellulari? Troppo vulnerabili

I cellulari? Troppo vulnerabili

Come e più dei PC, i telefoni cellulari stanno diventando il bersaglio prioritario di malware e spyware. Le aziende specializzate in soluzioni di sicurezza si mettono al lavoro
Come e più dei PC, i telefoni cellulari stanno diventando il bersaglio prioritario di malware e spyware. Le aziende specializzate in soluzioni di sicurezza si mettono al lavoro

Roma – Virus, trojan, malware e le non rare intercettazioni stanno minando la sicurezza di telefoni cellulari e smartphone, strumenti di comunicazione individuali e spesso, in quanto tali, ritenuti irrinunciabili per la comodità e le possibilità di reperibilità che essi comportano. E mai si sono verificati problemi legati alla loro sicurezza quanto negli ultimi tempi, secondo ciò che evidenziano società specializzate come Symantec e SecurStar .

Il numero di attacchi e infezioni rilevate sui dispositivi mobili, rileva Symantec, è letteralmente decollato nel 2006. Paradossalmente, però, molti di questi problemi non sono stati rilevati immediatamente. Buona parte dell’utenza, infatti, non ha familiarità con queste problematiche traslate nel mondo della telefonia mobile, spiega Paul Miller, direttore delle soluzioni mobili e wireless di Symantec Corporation, che aggiunge un ulteriore singolarità: nonostante esistano molti virus concepiti per essere trasmessi via Bluetooth, oggi la sicurezza dei cellulari è minacciata più che altro da attacchi che hanno come target le funzionalità eminentemente telefoniche.

Miller evidenzia in proposito gli spyware, che spediscono grandi quantità di SMS, e gli snoopware, ossia un particolare tipo di malware come Flexspy, che può consentire, da remoto, di spiare ciò che un altro utente fa con il proprio telefonino, controllandone microfono e videocamera. E parallelamente ai malware che attaccano i Personal Computer, gli attacchi che interessano i telefonini stanno trasformandosi da atti semplicemente vandalici a espedienti “a scopo di lucro” (illecito).

Il cellulare è evidentemente un obiettivo ideale per i malintenzionati: “Primo, perché lo abbiamo sempre con noi – chiarisce Miller – e mentre molte persone hanno un laptop per il lavoro e un altro PC a casa, la maggior parte ha un solo telefonino per entrambi i casi. Secondariamente, i sistemi operativi impiegati sui telefoni cellulari sono applicazioni troppo giovani e vulnerabili”.

Un ulteriore fattore che contribuisce alla vastità delle problematiche di sicurezza è rappresentato dalla crescita del mercato degli smartphone , che sono dei veri e propri mini-computer. “Ogni computer collegato ad un network necessita di un antivirus” evidenzia Paul Miller, considerando che a livello di utenza business uno smartphone viene assegnato a dipendenti che possono detenere informazioni critiche, come funzionari commerciali o dirigenti, e ciò implica che chi si occupa della sicurezza ICT non possa esimersi dall’includere anche i telefoni cellulari nel proprio censimento di computer da proteggere.

Wilfried Hafner, CEO della tedesca SecurStar ha annunciato di aver sviluppato a titolo dimostrativo un trojan, RexSpy, e di averne sperimentato gli effetti. I risultati esposti sarebbero, secondo Hafner, assai poco confortanti, poiché dimostrerebbero le concrete vulnerabilità che possono minare la riservatezza delle conversazioni effettuate su qualsiasi telefono cellulare.

Secondo un comunicato diffuso dall’azienda, le vulnerabilità scoperte da Hafner attraverso il RexSpy Trojan hanno “alzato un polverone” durante la mostra sulla sicurezza “Systems” di Monaco. “In pochi secondi – spiega SecurStar – mediante un impercettibile messaggio SMS, completamente invisibile all’utente, è possibile compromettere un cellulare: il mittente dell’SMS è in grado di spiare costantemente le comunicazioni dell’utente, per tutto il periodo in cui il cellulare è acceso. Tutti i messaggi SMS possono essere letti e tutte le conversazioni ascoltate. Le aree circostanti possono essere controllate mediante il telefono infetto. Il Trojan è in grado inoltre di accedere e inoltrare l’intera rubrica. Ciò che desta maggiore allarme è che qualsiasi programmatore può sviluppare un cavallo di Troia con caratteristiche simili in poco tempo e con poco sforzo. La facilità di mettere in circolazione un virus così dannoso potrebbe avere conseguenze devastanti”.

SecurStar, dal proprio sito web , mette a disposizione di tutti gli utenti uno strumento anti-Trojan (gratuito) e propone una soluzione di sicurezza chiamata PhoneCrypt, che l’azienda presenta come utile a “proteggersi da tutti tentativi di intercettazione elettronica”. Sviluppata inizialmente per telefoni cellulari con sistema operativo Microsoft Windows, l’applicazione è in fase di sviluppo per i sistemi operativi Symbian per pocket-pc e smartphone.

Altre due aziende già propongono soluzioni analoghe: sia F-Secure che Trend Micro hanno recentemente annunciato l’introduzione di una nuova funzione firewall nelle proprie soluzioni Mobile Security.

D.B.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
17 nov 2006
Link copiato negli appunti