Smartphone usati sicurezza

Telefono usato? Attenzione potrebbe non essere sicuro

Se il vostro telefono Android non esegue il software più recente, la vostra privacy e la vostra sicurezza potrebbero essere a rischio
Telefono usato? Attenzione potrebbe non essere sicuro FASTWEB S.p.A.

Con telefoni di punta come Samsung Galaxy S21 Ultra o iPhone 12 Pro Max che costano ben oltre 1.000 Euro, spesso potrebbe essere più allettante scegliere un dispositivo ricondizionato e a buon mercato. Ma nonostante sia possibile acquistare un telefono Samsung Galaxy, Sony o HTC usato di buona qualità e ad un prezzo molto conveniente, è davvero sicuro usare questi telefoni? 

I telefoni rilasciati anni fa eseguono versioni obsolete di Android. Ciò potrebbe significare che non dispongono di aggiornamenti di sicurezza critici in grado di proteggervi da occhi indiscreti. Se siete preoccupati per la sicurezza e la privacy sul vostro telefono usato, ecco alcune cose che dovreste considerare.

Ogni volta che gli hacker scoprono una nuova falla nel software di un telefono, i produttori di solito la riparano, e quella correzione viene inviata al telefono per assicurarsi che nessuno possa trarne vantaggio. Questa riparazione si chiama patch. Probabilmente ne avrete ricevute molte, nel tempo, poiché i criminali informatici cercano sempre nuovi modi per aggirare la sicurezza sui telefoni. È un ciclo continuo per identificare le minacce, risolverle e poi trovare quella successiva. Questo è ciò che mantiene il vostro telefono aggiornato e protetto dalle minacce note.

Produttori come Samsung, Sony, Google e HTC forniscono supporto a un telefono solo alla volta. Ogni nuovo telefono rilasciato e ogni nuova versione di Android richiedono una nuova valutazione delle minacce e patch. È un sacco di lavoro e significa che trovare e riparare quei buchi per ogni singolo telefono prodotto diventa irrealizzabile.

Di conseguenza, Google e i produttori di telefoni devono ad un certo punto interrompere il supporto per i telefoni più vecchi, di solito una volta che un dispositivo ha due o tre anni. Quei telefoni quindi non riceveranno più aggiornamenti di sicurezza, il che significa che quando viene rilevata una minaccia su quel telefono, semplicemente non verrà risolta.

Come spiega Christoph Hebeisen, direttore della società di intelligence sulla sicurezza Lookout, "Non riteniamo sicuro utilizzare un dispositivo che non riceve patch di sicurezza. Le vulnerabilità di sicurezza critiche diventano di dominio pubblico ogni tot settimane o mesi, e una volta che un sistema è fuori dal servizio di supporto, gli utenti che continuano a eseguirlo diventano suscettibili allo sfruttamento di vulnerabilità note".

Secondo Hebeisen, un telefono vulnerabile potrebbe consentire l'accesso completo a tutto ciò che c’è sul telefono, comprese le e-mail personali e aziendali, le informazioni di contatto, i dettagli bancari o l'audio delle telefonate. 

Paul Ducklin, principale ricercatore presso la società di sicurezza Sophos, è d'accordo, e afferma: "Se il vostro telefono ha una vulnerabilità software che i criminali sanno già come sfruttare, ad esempio per rubare dati o impiantare malware, allora quella vulnerabilità sarà con voi per sempre."

Scoprire se il vostro telefono è ancora supportato a ricevere patch di sicurezza non è semplice. Per iniziare, andate sulle Impostazioni e controllate gli aggiornamenti del software. Installate quindi l'ultima versione disponibile. Di solito il processo di installazione vi fornirà qualche indicazione su quando il telefono è stato aggiornato l'ultima volta. Se il telefono vi avverte che ha il software del sistema operativo più recente, ma che l'ultima versione è stata installata molti mesi o anni fa, è una cattiva notizia. Il telefono probabilmente non è più supportato. 

Purtroppo, i produttori non avvertono quando decidono di abbandonare il supporto per un telefono, quindi dovrete scoprirlo da soli.

Tenete sempre presente che un telefono, in media, non sarà più supportato dopo due o tre anni. Tuttavia, questo varia da azienda ad azienda. Google, ad esempio, afferma di rendere disponibili gli aggiornamenti di sicurezza per le versioni Android 8.0, 8.1, 9.0 e 10. I suoi telefoni Pixel ricevono aggiornamenti di sicurezza per "almeno tre anni" da quando sono stati messi in vendita e Google impone inoltre ai produttori di fornire almeno due anni di aggiornamenti per i dispositivi. Apple, invece, fornisce aggiornamenti software per telefoni che risalgono fino a cinque anni fa, perché ha relativamente pochi modelli da gestire. L'ultimo iOS 14 può essere installato anche sull'iPhone 6S uscito nel 2015.

Scoprire se il vostro telefono Android è supportato richiederà un po’ di lavoro. Su Nokia è possibile visualizzare gli aggiornamenti disponibili e i telefoni supportati esaminando una serie di pagine di supporto sul suo sito web. Samsung può inviare la sua lista contattando il suo team di PR. Google ha una pagina che vi avvisa chiaramente quando il vostro telefono Pixel o Nexus perderà il supporto per la sicurezza. (Spoiler: tutti i telefoni Nexus e il Pixel di prima generazione non sono più supportati, Pixel 2 invece perde il supporto questo ottobre). 

Potreste non accorgervi immediatamente se il vostro telefono non è supportato dagli aggiornamenti. Il segno più ovvio che state utilizzando un vecchio software potrebbe essere quando cercate nuove app da scaricare. Molte app saranno semplicemente incompatibili a causa delle limitazioni software e hardware del telefono e non sarete in grado di installarle.

Come sapere se il vostro telefono è stato violato?

Non è un aspetto facile. I criminali informatici tendono a non far sapere che hanno avuto accesso ad un dispositivo, quindi dovrete cercare dei segnali.

  • I popup che potrebbero apparire sul telefono sono un grande regalo, in questo senso, così come tutte le app che appaiono all'improvviso e che non avete scaricato.
  • Fate attenzione anche ad un elevato ed inspiegabile utilizzo di dati, poiché potrebbe essere che le app dannose stiano utilizzando molti dati in background.
  • Altri indicatori possono anche includere un utilizzo insolitamente elevato della batteria e prestazioni lente, ma entrambi possono anche essere attribuiti all'uso di hardware più vecchio che si degrada nel tempo.

 

Come dice Hebeisen, il modo migliore per proteggersi è semplicemente non usare un telefono che non è più supportato. Se siete a corto di soldi, tuttavia, ci sono un paio di cose che potete fare e che potrebbero aiutarvi:

  • Innanzitutto, assicuratevi che sul telefono sia installato il software più recente.
  • Se l'avete acquistato usato, assicuratevi di ripristinare completamente le impostazioni di fabbrica del telefono.
  • Assicuratevi di scaricare app solo dal Google Play Store (anziché da app store di terze parti o non ufficiali) ed evitate di installare app scaricando il file APK da un sito web. Questo può spesso essere un modo in cui un software dannoso può insinuarsi in un telefono.
  • Potete proteggere le vostre informazioni personali semplicemente non rivelando troppo. Non fate operazioni bancarie dal telefono, non sincronizzate gli account di posta elettronica aziendali e non inviate foto sexy finché non avrete a disposizione un dispositivo protetto. 
     

Fonte: cnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail