Sei hai uno di questi smartphone, comincia a tremare. Per limitare il numero di persone destinate all’improvvisa accelerazione cardiaca e per evitare un “colpo” a chi può invece stare tranquillo, la lista (non esaustiva) dei telefoni a rischio include Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, Samsung S8 e Samsung S9.

La brutta notizia arriva da Maddie Stone, membro del gruppo di ricercatori Project Zero, e riguarda una pericolosissima vulnerabilità del sistema operativo Android (quello che permette ai telefonini diversi dagli iPhone di funzionare). La falla sarebbe stata scoperta e sfruttata dalla discussa azienda tecnologica israeliana Nso Group, realtà focalizzata sulla cyber-intelligence e al centro di tante recenti brutte pagine di cronaca, tra cui – come riporta il New York Times – spicca l’esecuzione del giornalista dissidente Jamal Khashoggi, fatto a pezzi con una motosega nella sede diplomatica saudita a Istanbul.

Il tallone d’Achille in questione non è affatto difficile da centrare. L’ipotetico arciere digitale può andare a segno con due possibilità di azione. Tanto per cominciare può sfruttare la situazione (molto ricorrente) in cui sullo smartphone viene installata una “app” non attendibile. Altrimenti può utilizzare un exploit, ovvero una serie di istruzioni venefiche che possono attivare comportamenti indesiderati e non previsti nel programma di navigazione Chrome, in cui una vulnerabilità potrebbe aprire un pericoloso varco nella riservatezza dell’utente. In parole povere i malintenzionati sarebbero in condizione di acquisire il controllo totale dei dispositivi rientranti nell’elenco appena diffuso (e forse anche di tanti altri finora non identificati), con conseguenze certo non piacevoli per i loro legittimi utilizzatori.

Il problema appartiene alla categoria degli attacchi “zero-day”, ovvero quelle possibilità tecniche di aggressione che si basano su punti deboli conosciuti da “zero giorni”. La novità della “fragilità” fino a quel momento non prevista costituisce il vero punto di vantaggio. L’intervallo di tempo tra la scoperta e la divulgazione della deleteria “fenditura” presente – in questo caso – nel sistema operativo Android e l’innesco delle necessarie contromisure da parte dei produttori di hardware e software può risultare fatale. Il pur solerte avvio delle attività per rimediare è caratterizzato da un ritardo di cui si giovano gli immancabili malviventi, sempre pronti ad agire nella frenetica giungla elettronica.

La fretta industriale nel rilasciare le nuove versioni di qualunque software non dà il tempo di procedere a controlli e verifiche che porterebbero a eliminare rischiose incrinature, pregiudizievoli per chi adopera il dispositivo su cui un sistema operativo o un programma sono stati installati. Il prezzo di questa (sovente inutile) corsa verso il mercato è il continuo rilascio di “patch” mirate a rattoppare i buchi lasciati qua e là nelle procedure. In realtà il vero costo viene sostenuto dagli utenti, che vedono quotidianamente messe in gioco sicurezza e riservatezza e che devono sperare che gli “aggiornamenti” arrivino prima che qualche bandito combini danni più o meno gravi o irreparabili.

Il fatto che il “grimaldello” per scardinare virtualmente i telefoni ora indicati come “a rischio” sia stato forgiato da Nso Group non rassicura affatto. Quell’azienda, produttrice tra l’altro del micidiale spyware Pegasus, potrebbe aver venduto questa possibilità di accesso a qualunque committente, mettendo in serio pericolo non soltanto il quisque de populo “radiografato” involontariamente ma anche e soprattutto chi – nel privato o in qualche incarico di responsabilità pubblica – adopera lo smartphone per ricevere, leggere o mandare documenti riservati o per prendere decisioni troppo importanti per essere potenzialmente di dominio pubblico.

Se il cittadino qualunque forse può sperare nella buona sorte e non allarmarsi più di tanto, probabilmente qualche vip è il caso che rifletta sulla possibilità che questa minaccia lo possa riguardare.

@Umberto_Rapetto

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Articolo Precedente

Jiizuké: dalla cameretta ai palcoscenici europei e mondiali, il miglior giocatore italiano di League of Legends si racconta

prev
Articolo Successivo

OnePlus 7T punta su prestazioni e schermo, deve migliorare nelle foto in notturna

next