Sicurezza Nazionale: gravi falle sugli smartphone più venduti dagli operatori

di Nikolas Pitzolu 0

Negli Stati Uniti, un’azienda di ricercatori finanziati dal Department of Homeland Security, ha scovato importanti vulnerabilità sugli Smartphone venduti dagli operatori.

I software non sono perfetti, sono creati da essere umani e, quando hanno delle falle, vengono corrette pur sempre da persone, test in primis. Con la complessità raggiunta oggi a livello di sistemi operativi tuttofare c’è sempre qualcosa che sfugge, i meandri del codice non sono di facile consultazione e possono presentare dei comportamenti anomali se sottoposti ad un codice arbitrario.

Tutti i software possono avere problemi di rindondanza, non esiste un programma perfetto e, se si riesce a cambiare un insignificante valore quando il software vieta di farlo, quello è un problema di sicurezza e va affrontato. Il Root di Android, ma anche il Jailbreak di iPhone, sono raggiungibili e attivabili tramite delle falle che si scoprono e utilizzano per avere il controllo – da una parte – a basso livello del sistema operativo del robottino verde e avere la possibilità di installare applicazioni al di fuori del canonico App Store.

Dall’altra parte del Pianeta esiste una società di informatici finanziati dal Department of Homeland Security che ha il compito di scoprire delle falle e degli exploit che si potrebbero utilizzare per eseguire codice malevolo e combinare perciò i danni. Ovviamente, visto che è una società in tutto e per tutto Americana, esegue i suoi studi su prodotti USA e quello che hanno scoperto e diramato da poche ore ha dell’incredibile perché si pensava fosse tutto risolto con il caso Meltdown e Spectre.

Gli Smartphone (non viene indicato ne il produttore ne il sistema operativo eseguito) degli operatori, quindi AT&T, T-Mobile, Sprint, Verizon, etc sono affetti da gravi problemi di sicurezza. Ma quali sono e, soprattutto, cosa comportano?

La società che ha fatto le indagini dichiara che questi problemi legati alla sicurezza, anche se distanti per eseguire un Root o Jailbreak completo, sono pur sempre delle porte di accesso che garantiscono una certa scalabilità modulata, ergo, pian piano si può arrivare ad avere i privilegi più elevati seguendo un percorso software. Tramite queste falle i malintenzionati potrebbero poi accedere a dati sensibili in chiaro, come mail, messaggi, rubrica, note, foto, video, etc.

La società ha voluto diramare il comunicato per sensibilizzare le aziende che producono gli Smartphone e che sanno di avere tali problemi, anche se per contenere il timore degli utenti non ha voluto svelare marca e modelli ma, guardando i numeri, sono individuabili in quelli estremamente più popolari. Dicevamo che le aziende sanno già da un po’ di tempo che esiste questo/i problema/i ma per ora non si stanno attivando efficacemente per la risoluzione dei problemi.

Ricordate poi qualche tempo fa che ci fu un problema analogo e Amazon interruppe le vendite momentaneamente in attesa di un documento ufficiale che facesse chiarezza sul da farsi? Ecco, l’indagine era venuta fuori ancora dallo stesso team di cui stiamo parlando oggi. La pericolosità, in quel caso, era stata portata in auge per via di Meltdown e Spectre ma questa che si è preconfigurata oggi come una nuova minaccia è tuttora presente e non è stata assolutamente corretta.

Ma, per terminare, solo gli Smartphone oltre oceano sono interessati dal problema o dobbiamo preoccuparci anche noi?

La risposta è forse, nel senso che sappiamo che i firmware dei dispositivi sono molto simili tra loro alla base e le differenze maggiori possono trovarsi a livello di interfaccia utente, frequenze di rete e modem che fa da tramite con le frequenze irradiate dagli operatori.

Quindi se così fosse, sarebbe proprio un problema dei software marchiati dall’operatore per la vendita nel territorio USA e non un problema dell’intero Firmware per il medesimo modello in tutto il mondo. Seguiamo il team Americano e il suo sviluppo in quanto ciò che emergerà sarà sicuramente materiale per i produttori tutti al fine di controllare i propri terminale e applicare le correzioni del caso.

Fonte: 9to5google

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link