SicurezzaInformatica: Cellulari e PDA

Un bug di iOS5 mette a rischio la privacy delle immagini

In determinate circostanze è possibile, con l'iPhone bloccato, accedere alle immagini contenute nello smartphone.

Per prevenire indesiderati accessi alla galleria che contiene le immagini scattate dalla fotocamera è possibile utilizzare un codice di blocco che impedisce di visualizzare gli scatti e richiede di sbloccare il device inserendo il codice numerico. Il sistema appena descritto funziona bene, ma in determinate circostanze potrebbe rivelare alcune debolezze.

La nuova falla nella sicurezza di iOS 5 spiegherebbe i suoi effetti tutte le volte in cui la data dello smartphone è portata ad un periodo precedente. Tale evento può verificarsi per impostazioni errate dell’utente o quando si cambia fuso orario.

Maggiori informazioni su Apple.HDblog.

Scritto il 05 gennaio 2012 alle 13:03 nella Cellulari e PDA, Nuove vulnerabilità | Permalink | Commenti (0) | TrackBack (0)

Il vostro smartphone è sotto controllo?

Trevor Eckhart, un sysadmin e programmatore statunitense, ha trovato nel suo smartphone Android un rootkit (un programma che tenta di nascondere la sua presenza nel sistema) chiamato Carrier IQ. Questo software, stando alla ricerca di Eckhart, arriva già preinstallato sui telefoni e tiene sotto controllo un gran numero di attività, incluse le chiamate, la pressione dei tasti, gli sms (compreso il testo dei messaggi).

L'omonima azienda produttrice del software afferma che esso è installato su oltre 150 milioni di dispositivi in tutto il mondo. Scopo dichiarato del programma è quello di consentire alle aziende di telefonia di analizzare le cause di problemi come l'interruzione delle chiamate, problemi alle connessioni dati, ecc.

In questo video è possibile vedere Carrier IQ all'opera:

Scritto il 01 dicembre 2011 alle 13:56 nella Cellulari e PDA, Hacking, Privacy e spam | Permalink | Commenti (0) | TrackBack (0)

Serve un antivirus per cellulari?

Oggi che vediamo le prime soluzioni di sicurezza per dispositivi mobili affacciarsi sul mercato, noto il tipico scetticismo che ha sempre accompagnato il lancio dei prodotti di sicurezza in un nuovo settore. Ricordo come già alla fine degli anni '80 e all'inizio dei '90 fosse ancora diffusa la convinzione che i virus del PC non esistessero, o che colpissero solo i computer degli altri.

Purtroppo, venti anni dopo, questo errore si sta ripetendo nel mondo degli smartphone. Solo perché pochissimi di noi hanno avuto a che fare con il malware per cellulari, non vuol dire che il problema non esista o non sia destinato a espandersi.

Un antivirus da solo non serve, è ovvio, perché il malware per cellulari non ha ancora una diffusione preoccupante. Serve quindi un programma di sicurezza a tutto tondo, con molteplici funzionalità, compresa la protezione dei dati in caso di smarrimento o furto dello smartphone.

A inizio mese sono stato intervistato da Wired su questo argomento: Antivirus per smartphone, servono davvero?

Mentre ieri un articolo su Lifehacker sostiene le ragioni di chi, come me, crede che le app di sicurezza siano utili: Do Android Antivirus Apps Actually Do Anything?

L'articolo chiude con un monito che sottoscrivo in pieno e che ricordo a ogni occasione: "Still, keep in mind that no mobile security app is a replacement for common sense."

Scritto il 23 novembre 2011 alle 14:02 nella Cellulari e PDA, Malware | Permalink | Commenti (0) | TrackBack (0)

iPhone e iPad registrano i dati GPS a insaputa dell'utente

A partire da Giugno 2010 gli iPhone e iPad con la versione 4 del sistema iOS registrerebbero i dati GPS a insaputa dei loro utilizzatori. Lo ha riportato ieri il Guardian e la notizia sta rapidamente facendo il giro del mondo.

I dispositivi terrebbero dunque traccia degli spostamenti degli utenti, a loro insaputa, registrando i dati sul telefono e trasferendoli al computer durante la sincronizzazione.

Scrive il Guardian:

The file contains the latitude and longitude of the phone's recorded coordinates along with a timestamp, meaning that anyone who stole the phone or the computer could discover details about the owner's movements using a simple program.

Scritto il 21 aprile 2011 alle 13:37 nella Cellulari e PDA | Permalink | Commenti (0) | TrackBack (0)

Michigan, la polizia stradale copia i dati privati dagli smartphone

In Michigan, negli Stati Uniti, la polizia stradale avrebbe iniziato a fermare gli autoveicoli e a scaricare i dati contenuti nello smartphone di chi era alla guida, anche senza sentire la necessità di contestare alcun reato.

Come riportato da Cnet la polizia utilizza un dispositivo che, collegato allo smartphone, esegue il download di SMS, fotografie, video, dati GPS, numeri della rubrica, anche superando PIN e password.

Ogni commento è superfluo, ma c'è un buon motivo se ho inserito questo post nella sezione Crittografia.

Scritto il 20 aprile 2011 alle 16:44 nella Cellulari e PDA, Crittografia, Legge e policy | Permalink | Commenti (0) | TrackBack (0)

Pagheremo col cellulare

Notate come il titolo non abbia alcun punto interrogativo alla fine.

Usare il proprio smartphone come metodo di pagamento alternativo alla carta di credito, al bancomat ecc. sarà sempre più comune in futuro. Oggi TechCrunch spiega come molti big (Google, Paypal, Apple) si stiano già preparando.

E perché menzionarlo in un blog di sicurezza? Perché il collegamento diretto fra il nostro cellulare e il nostro portafogli (oggi già esistente per via del credito telefonico, ma un domani sempre più presente grazie anche a queste tecnologie) è una delle condizioni essenziali per rendere redditizia la creazione di malware per smartphone.

Inoltre, la concentrazione dei sistemi operativi per cellulari si sta ormai consolidando. Aspettiamoci sempre più worm e rogue apps all'attacco dei nostri smartphone.

Scritto il 04 gennaio 2011 alle 20:27 nella Cellulari e PDA, Malware | Permalink | Commenti (0) | TrackBack (0)

Arriva il "jailbreak" per Windows Phone 7

Era inevitabile. Appena uscito, ecco già un hack che consente di installare ciò che si vuole sul proprio Windows Phone 7.

Windows Phone 7 gets user-friendly hack for bypassing the Marketplace, loading your own apps (Endgadget.com)

Scritto il 29 novembre 2010 alle 11:48 nella Cellulari e PDA | Permalink | Commenti (0) | TrackBack (0)

Un'applicazione per Android ruba alcuni dati riservati

Un wallpaper per i cellulari Android, ospitato sul Market ufficiale, catturerebbe informazioni riservate come il numero di telefono, l'id dell'abbonato e il numero della segreteria telefonica, inviandole poi a un server in Cina. L'applicazione è stata scaricata da un minimo di 1,1 milioni a un massimo di 4,6 milioni di volte.

Lo hanno affermato il CEO e il CTO dell'azienda di sicurezza Lookout alla conferenza Black Hat in corso a Las Vegas.

Benché il sistema Android elenchi il tipo di informazioni a cui avrà accesso ogni software che viene installato, generalmente questa schermata viene approvata dagli utenti senza porsi troppe domande.

Ne parla Venturebeat.

Scritto il 02 agosto 2010 alle 17:24 nella Cellulari e PDA, Privacy e spam | Permalink | Commenti (1) | TrackBack (0)

Secondo worm per l'iPhone

Stanno arrivando le prime minacce concrete all'iPhone di Apple. Dopo il primo worm di qualche settimana fa - praticamente innocuo - ora i telefoni "jailbroken" con la password di default sono vulnerabili a un nuovo malware.

Da BBC News:

A second worm to hit the iPhone has been unearthed by security company F-Secure.

It is specifically targeting people in the Netherlands who are using their iPhones for internet banking with Dutch online bank ING.

It redirects the bank's customers to a lookalike site with a log-in screen.

The worm attacks "jail-broken" phones - a modification which enables the user to run non-Apple approved software on their handset.

The handsets at risk also have SSH (secure shell) installed.

Many people use SSH so other programs can remotely connect to an iPhone and, among other things, transfer files. It comes with a default password, "alpine" which should be changed.

Only users who have installed SSH and not changed the password are at risk.

The new worm is more serious than the first because it can behave like a botnet, warns F-Secure.

This enables the phone to be accessed or controlled remotely without the permission of its owner.

Scritto il 24 novembre 2009 alle 09:17 nella Cellulari e PDA, Malware | Permalink | Commenti (0) | TrackBack (0)