La sensazione che si prova mentre si scarta uno smartphone nuovo, si guardano tutti gli accessori e si accende il telefono per la prima volta è sempre qualcosa di speciale. Molti si divertono anche a configurare il dispositivo fin nei dettagli in base alle proprie esigenze. La cosa più bella è che uno smartphone nuovo rappresenta sempre un nuovo inizio, con un’installazione fresca fresca e nessun problema, non è così? Beh, non se si acquista uno di questi 25 smartphone.
La scorsa settimana alla DEFCON alcuni ricercatori di sicurezza finanziati dal Dipartimento di sicurezza nazionale hanno rivelato che 25 smartphone Android arrivano sul mercato con ben 47 vulnerabilità già preinstallate. Le vulnerabilità sono presenti nel firmware e/o nelle applicazioni e fanno sì che il telefono nuovo possa essere preso di mira non appena verrà acceso per la prima volta. Ma il peggio deve ancora venire: mentre le app contenenti vulnerabilità possono essere rimosse, eliminare le vulnerabilità presenti nel firmware è molto più difficile e può causare la perdita di funzionalità o peggio.
Ma quanto è seria la questione?
I problemi sono di diversa natura e spaziano dalla possibilità dei malintenzionati di bloccare l’accesso al dispositivo da parte del legittimo proprietario, a quella di accedere a diverse funzioni come il microfono, di recuperare gli SMS e acquisire screenshot dello schermo fino alla possibilità di scaricare app senza il consenso dell’utente.
Ma come è possibile tutto ciò? Secondo Wired il problema risiede nella modalità di distribuzione degli Android: ogni produttore di smartphone, infatti, può ritoccare il sistema operativo, aggiungere il proprio codice e preinstallare diverse applicazioni. Ma ciò che rappresenta un vantaggio per le aziende produttrici, compromette un aspetto molto importante: la sicurezza del telefono. “Con centinaia di marche e modelli di cellulari sul mercato e migliaia di versioni di firmware, anche un attento controllo manuale e un’analisi del dispositivo non sono sufficienti a identificare le vulnerabilità preinstallate nelle app e nel firmware del telefono,” afferma Angelos Stavrou, amministratore delegato di Kryptowire, in un comunicato stampa.
Quali sono i telefoni a rischio?
Non tutti i telefoni sono venduti in Europa e negli Stati Uniti, ma non mancano le marche e i modelli conosciuti, come Asus, LG, ZTE e Oppo.
Date uno sguardo all’elenco dei dispositivi e ai video che mostrano alcuni degli exploit sul sito di Kryptowire.