Virus: programmi creati con lo scopo di ottenere effetti dannosi per il sistema e per l'utente. Molto noti nel mondo dei Personal Computer, forse meno nel mondo del Mobile, vi mostreremo casi e precauzioni da prendere per non far ammalare il vostro smartphone. iPhone o Android, nessuno è immune. Preparatevi ad una discesa nel lato oscuro del mobile!
Alcuni Dati
Partiamo dai dati, pubblicati da uno dei più grandi centri di sicurezza informatica esistenti, Kaspersky Lab, che, come altri, si sta molto interessando alla sicurezza Mobile. In questo articolo ci concentreremo sui sistemi di Google e Apple, qui di seguito è riportata la situazione globale.
La progressione di minacce rilevate nel tempo
Da questi dati di fine 2010 possiamo subito cogliere alcune informazioni interessanti. Vediamo infatti come rispetto agli altri sistemi creati per smartphone, i due giganti, Andrioid e iPhoneOS siano tra quelli più sicuri, con una piccola differenza in favore della grande mela. J2ME e Sybian risultano essere i meno efficaci quanto a sicurezza, vulnerabili sopratutto ad attacchi via sms nocivi.
Casi: iPhone
Sono pochi e limitati sopratutto ai device che hanno subito un jailbreak. La scelta di Apple di proteggere il suo prodotto, controllando ogni singola app, unita alle caratteristiche del sistema, simili a quelle del sistema per Mac, hanno per ora preservato iPhone dagli attacchi più diretti. Nei sistemi Jailbroken Duh e Ikee sono i due virus più famosi, entrambi con la funzione di rubare dati sensibili agli sfortuntati proprietari. Apple in risposta a questi due attacchi ha naturalmente attribuito la responsabilità agli utenti che hanno scelto di violare i termini d'uso, avvalendosi del jailbreak.
Casi: Android
Il market di Android nasconde potenzialmente maggiori insidie, prezzo della libertà che concede il sistema. Droid09, creato per cercare di rubare identità bancarie, Tap Snake e Fake Player sono solo alcuni esempi di software malevolo. Falling Down
Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker sono solo alcune delle applicazioni con codice malevolo all'interno, tutte prontamente rimosse ma causa di più di un grattacapo per gli utenti.
Soluzioni
Per quanto riguarda iPhone, la soluzione è decisamente semplice, non effettuare Jailbreak, (per ora?) l'unica operazione che garantisce una possibilità già nota di violare il device di Apple. Per Android invece, troviamo diverse proposte di Antivirus come Lookout, che garantiscono servizi molto utili oltre alla scansione di ogni applicazione che andremo a installare. Oltre a questo, le app descrivono sempre quali permessi richiedono, dunque quando un innocente lettore Mp3, vi richiederà il permesso di utilizzare gli sms, pensateci bene prima di accordarglielo.
Apple e immunità
"Il software di Kaspersky non arriverà mai su app store" Con questo comunicato Kaspersky diffondeva la notizia di essere stato rifiutato da Apple, con una motivazione molto semplice: non c'è alcun bisogno di un antivirus sui sistemi Applle che non hanno questi problemi. La grande mela sceglie di agire per mantenere e sottolineare un proprio vantaggio competitivo, unico nel suo genere, ma questa immunità attuale è destinata a durare? "Il sistema perfetto non esiste" recita una massima hacker: seguendo questa strategia, Apple sarà pronta ad affrontare eventuali minacce inaspettate?
Virus writers e diffusione dei SO
E' molto semplice: i virus vengono scritti per i sistemi operativi che rivestono un interesse monetario rilevante e sono sufficentemente diffusi. Gli smartphone hanno visto ad oggi una crescita esponenziale, ecco perchè secondo le maggiori case di sicurezza informatica, nel futuro prossimo nasceranno molte nuove minacce per tutti i sistemi operativi mobile. Un ulteriore segnale della sempre crescente rilevanza che smartphone e sicurezza stanno conquistando, è proprio la creazione di soluzioni di alto livello per la sicurezza dei device, proprio come quelle che propongono sia Symantec e Kaspersky. Se siete curiosi cliccate qui o qui.
Previsioni per il futuro
Ecco cosa pensa Kaspersky in 4 punti riguardo al futuro della sicurezza degli smartphone, se volete approfondire ulteriormente, cliccate qui
- Trojan-SMS. Non vi sono purtroppo, per il momento, presupposti che ci inducano a prevedere una diminuzione del numero di Trojan-SMS esistenti. Tra l'altro, visto che le leggi adottate in vari paesi risultano sostanzialmente insufficienti o inefficaci, i cybercriminali conservano inalterata la possibilità di avvalersi di numeri brevi a pagamento celandosi dietro il più completo anonimato.
- Aumento del numero di minacce informatiche rivolte alla piattaforma Android. Il sistema operativo mobile sviluppato da Google sta acquisendo un grado di popolarità sempre maggiore; ciò andrà ovviamente a riflettersi sulle attività condotte dai criminali informatici.
- Aumento del numero delle vulnerabilità rilevate nelle varie piattaforme mobili e presumibile conduzione di attacchi informatici tramite lo sfruttamento di tali falle di sicurezza. Fino ad oggi non è stato registrato alcun attacco di particolare rilievo che si avvalesse di una qualche vulnerabilità critica. Una di queste vulnerabilità – una falla di sicurezza individuata in iOS il 4 agosto scorso (il relativo aggiornamento è stato poi rilasciato il successivo 11 agosto) – poteva condurre all'esecuzione di codice arbitrario all'interno del sistema operativo. Nel caso in cui l'utente avesse cercato di aprire un file PDF appositamente predisposto, ciò avrebbe potuto provocare uno stack overflow e permettere quindi l'esecuzione nel sistema di codice arbitrario con i privilegi più elevati. E' stata tuttavia effettivamente utilizzata tale vulnerabilità per la conduzione di attacchi informatici nei confronti degli smartphone? Ciò che possiamo dire di sicuro è che, per il momento, non sono stati registrati incidenti di tal genere. Si sa tuttavia, per certo, che la vulnerabilità sopra descritta è stata invece utilizzata per semplificare considerevolmente le procedure di jailbreak degli smartphone.
- Aumento del numero degli spyware commerciali. Tale genere di software può essere impiegato per monitorare l'attività di terzi - ad esempio a fini di spionaggio industriale o per ottenere informazioni segrete (relative, per esempio, alle corrispondenze intrattenute).
Parlando di sicurezza, in conclusione, non possiamo che consigliarvi di prendere tutte le misure necessarie in relazione all'uso che fate dei vostri device: se per lavoro o per scelta mantenete dati sensibili sui vostri sistemi mobile, dare un primo sguardo a sistemi avanzati di protezione è sicuramente una buona scelta.