Smartphone e sicurezza, un problema ignorato

Nel corso di una conferenza Intel sulla sicurezza tenutasi in Oregon, due ricercatori attivi nel campo della sicurezza, Jon Oberheide e Zach Lanier, hanno dimostrato la semplicità con cui poter far fare al dispositivo ciò che si vuole. Il caso prendeva in esame due elementi di successo, ovvero Android e Angry Birds, il noto gioco che ha fatto impazzire il mondo.

Sfruttando una falla di sicurezza di Android gli studiosi scoprirono che il sistema permetteva alle applicazioni di eseguire download in modo trasparente per l'utente, senza chiedere il permesso all'utente stesso. I due realizzarono in finto malware, sotto le spoglie di un aggiornamento di Angry Birds che prometteva livelli aggiuntivi, aggiungendo però anche un altra sezione di codice che nulla aveva a che fare con il noto gioco.

Una dimostrazione pratica ha confermato che, scaricando l'aggiornamento da loro creato, non veniva installato nessun aggiornamento di livelli, ma andava effettivamente in esecuzione il software nascosto, senza alcun indizio. Ovviamente si trattava di un esperimento e il software nascosto non conteneva nulla, ma la era la dimostrazione chiara di come fosse tutto sommato facile agire con cattiv e intenzioni.

Android, vista la natura open, è ovviamente il terreno più facile per i malintenzionati. In ogni caso il problemi sono stati osservati anche con altri sistemi operativi. Su Apple iPhone le cose diventano tecnicamente più difficili, ma non certo impossibili. Anche in questo caso spiccano casi in cui si tende a ottenere dati per inviarli inconsciamente all'esterno.

In uno studio preparato per essere presentato all'NDSS 2011, alcuni ricercatori  della Technical University di Vienna, in collaborazione con la University of California di Santa Barbara, hanno dimostrato come su 1400 iPhone analizzati  fossero quasi il 50% quelli soggetti a invio di dati non autorizzato, come ad esempio l'invio dei dati di tracciamento. Ad essere imputate erano app indifferentemente scaricate dall'Apple App Store o da Cydia, utilizzato prevalentemente da utenti con iPhone "jailbreak". Emerge comunque chiaro l'innalzamento di rischio quest'ultima tipologia di iPhone, poiché il jailbreak porta inevitabilmente a un minor controllo ufficiale del dispositivo.

Il 90% degli smartphone fanno regolare utilizzo delle reti Wi-Fi, abilitandoli quindi al regolare utilizzo del web e della posta elettronica. Uno degli esempi portati dagli esperti è la possibilità di attacchi MITM, Man In The Middle, con i quali un intruso può inserirsi, non visto, nella comunicazione fra un punto e l'altro.

Un esempio può essere una mail mandata da iPhone ad un destinatario di posta. Esiste la forte possibilità, con dispositivi mobile, di trovarsi collegati a reti non certo abituali e conosciute come possono essere quelle di casa propria o dell'azienda. Nell'immagine che riportiamo si può chiaramente vedere come sia possibile operare una sorta di intercettazione, mettendo al corrente ignoti di indirizzi mail e ben altre informazioni, qualora sia attivo nella rete un tool come WireShark.

Non meno gravi i problemi con dispositivi Blackberry: FlexiSpy, Mobile Spy, MobiStealth, e SpyBubble sono solo alcuni degli esempi che hanno interessato la sicurezza di questi terminali, utilizzati solitamente nelle aziende e su cui viaggiano dati e informazioni particolarmente delicate e soprattutto allettanti per la concorrenza.