Europa
La sicurezza degli smartphone – telefonini da cui si può navigare in internet, guardare video, scaricare applicazioni – è un fattore ancora troppo trascurato, sia dagli utenti che dai produttori e dagli sviluppatori di app. Questi ultimi dovrebbero fare di più per prevenire la diffusione di software maligni che, come avviene sui Pc, riescono a rubare i dati sensibili degli utenti.
A dirlo non è una società produttrice di antivirus, ma l’ENISA – l’Agenzia europea per la sicurezza delle reti e dell’informazione – che ha appena pubblicato un rapporto in cui indica 5 ‘linee di difesa’ contro i software nocivi indirizzati ai cellulari di ultima generazione.
Anche se i Pc restano il bersaglio principale degli hacker, la popolarità degli smartphone ha attirato l’attenzione dei criminali informatici, che diffondono i loro programmi infetti attraverso le app, distribuite dai produttori sugli store di applicazioni. I più utilizzati sono, ovviamente, l’App Store di Apple e l’Android Market di Google.
Marnix Dekker e Giles Hogben, autori del rapporto, sottolineano che utilizzando applicazioni maligne, spesso camuffate da innocenti giochi, “i criminali possono facilmente trarre vantaggio dalla vasta quantità di dati privati presenti sugli smartphone, come le email, i dati sulla posizione, le telefonate, gli sms e così via. E gli utenti di questi pericoli non si rendono neanche conto”.
Il documento redatto da Enisa identifica, dunque, quelle che vengono definite ‘le cinque linee difensive’ da mettere in atto per rendere sicuri gli app store: recensione delle app, reputazione, protezione contro il furto, sicurezza dei dispositivi, prigioni (intese, queste ultime, nel senso di strumenti per impedire ai proprietari degli smartphone di usare software inaffidabili o per l’invio di chiari avvertimenti circa l’installazione di programmi da fonti sconosciute, anche se i rapporto sottolinea anche che l’abuso delle ‘prigioni’ potrebbe nuocere alla concorrenza).
“Questo rapporto offre un’analisi pratica e tecnica delle minacce dei software nocivi per gli app store in meno di 20 pagine. Le raccomandazioni sono pronte per l’uso”, ha affermato l’esperto in sicurezza Raoul Chiesa.
Senza trascurare le differenze tra i diversi modelli smartphone e i diversi app store, Enisa raccomanda un approccio di livello industriale per far fronte ai malware e alle applicazioni poco sicure: “Il numero di attacchi diretti agli smartphone è ancora scarso rispetto a quelli diretti ai Pc. Questo documento è un piano che ci mostrerà come mantenere il vantaggio e aumentare la sicurezza degli app store”, ha dichiarato Udo Helmbrecht, direttore esecutivo Enisa.
La posta in gioco è alta, dal momento che, oltre agli utenti privati, sempre più aziende e amministrazioni pubbliche usano gli smartphone che, dunque, contengono un numero molto elevato di informazioni sensibili.
Anche se il numero di minacce contro gli smartphone rappresenta ancora una minima parte di quelle invece destinate ai Pc (ne vengono scoperte 10 mila nuove ogni giorno) gli attacchi crescono e sono sempre più sofisticati.
Tra il 2009 e il 2010, il numero di malware (minacce) destinati ai telefonini, per l’invio di sms o telefonate a numeri a sovrapprezzo o, anche, per il furto delle coordinate bancarie, è cresciuto esponenzialmente.
Diversi i campanelli d’allarme sulla pericolosità di questi malware: a marzo, il virus ‘Droid Dream‘ ha sfruttato una falla di Android 2.3 e avrebbe permesso di sottrarre informazioni chiave come il modello del cellulare, product ID, provider, lingua, paese e user ID da circa 200 mila dispositivi.
Di conseguenza, Google ha dovuto rimuovere più di 50 programmi dal suo store dopo la scoperta di Droid Dream.
Il rapporto: App-store security- the ‘five lines of defence’
