Con telefoni di punta come Samsung Galaxy S21 Ultra o iPhone 12 Pro Max che costano ben oltre 1.000 Euro, spesso potrebbe essere più allettante scegliere un dispositivo ricondizionato e a buon mercato. Ma nonostante sia possibile acquistare un telefono Samsung Galaxy, Sony o HTC usato di buona qualità e ad un prezzo molto conveniente, è davvero sicuro usare questi telefoni?
I telefoni rilasciati anni fa eseguono versioni obsolete di Android. Ciò potrebbe significare che non dispongono di aggiornamenti di sicurezza critici in grado di proteggervi da occhi indiscreti. Se siete preoccupati per la sicurezza e la privacy sul vostro telefono usato, ecco alcune cose che dovreste considerare.
Ogni volta che gli hacker scoprono una nuova falla nel software di un telefono, i produttori di solito la riparano, e quella correzione viene inviata al telefono per assicurarsi che nessuno possa trarne vantaggio. Questa riparazione si chiama patch. Probabilmente ne avrete ricevute molte, nel tempo, poiché i criminali informatici cercano sempre nuovi modi per aggirare la sicurezza sui telefoni. È un ciclo continuo per identificare le minacce, risolverle e poi trovare quella successiva. Questo è ciò che mantiene il vostro telefono aggiornato e protetto dalle minacce note.
Produttori come Samsung, Sony, Google e HTC forniscono supporto a un telefono solo alla volta. Ogni nuovo telefono rilasciato e ogni nuova versione di Android richiedono una nuova valutazione delle minacce e patch. È un sacco di lavoro e significa che trovare e riparare quei buchi per ogni singolo telefono prodotto diventa irrealizzabile.
Di conseguenza, Google e i produttori di telefoni devono ad un certo punto interrompere il supporto per i telefoni più vecchi, di solito una volta che un dispositivo ha due o tre anni. Quei telefoni quindi non riceveranno più aggiornamenti di sicurezza, il che significa che quando viene rilevata una minaccia su quel telefono, semplicemente non verrà risolta.
Come spiega Christoph Hebeisen, direttore della società di intelligence sulla sicurezza Lookout, "Non riteniamo sicuro utilizzare un dispositivo che non riceve patch di sicurezza. Le vulnerabilità di sicurezza critiche diventano di dominio pubblico ogni tot settimane o mesi, e una volta che un sistema è fuori dal servizio di supporto, gli utenti che continuano a eseguirlo diventano suscettibili allo sfruttamento di vulnerabilità note".
Secondo Hebeisen, un telefono vulnerabile potrebbe consentire l'accesso completo a tutto ciò che c’è sul telefono, comprese le e-mail personali e aziendali, le informazioni di contatto, i dettagli bancari o l'audio delle telefonate.
Paul Ducklin, principale ricercatore presso la società di sicurezza Sophos, è d'accordo, e afferma: "Se il vostro telefono ha una vulnerabilità software che i criminali sanno già come sfruttare, ad esempio per rubare dati o impiantare malware, allora quella vulnerabilità sarà con voi per sempre."
Scoprire se il vostro telefono è ancora supportato a ricevere patch di sicurezza non è semplice. Per iniziare, andate sulle Impostazioni e controllate gli aggiornamenti del software. Installate quindi l'ultima versione disponibile. Di solito il processo di installazione vi fornirà qualche indicazione su quando il telefono è stato aggiornato l'ultima volta. Se il telefono vi avverte che ha il software del sistema operativo più recente, ma che l'ultima versione è stata installata molti mesi o anni fa, è una cattiva notizia. Il telefono probabilmente non è più supportato.
Purtroppo, i produttori non avvertono quando decidono di abbandonare il supporto per un telefono, quindi dovrete scoprirlo da soli.
Tenete sempre presente che un telefono, in media, non sarà più supportato dopo due o tre anni. Tuttavia, questo varia da azienda ad azienda. Google, ad esempio, afferma di rendere disponibili gli aggiornamenti di sicurezza per le versioni Android 8.0, 8.1, 9.0 e 10. I suoi telefoni Pixel ricevono aggiornamenti di sicurezza per "almeno tre anni" da quando sono stati messi in vendita e Google impone inoltre ai produttori di fornire almeno due anni di aggiornamenti per i dispositivi. Apple, invece, fornisce aggiornamenti software per telefoni che risalgono fino a cinque anni fa, perché ha relativamente pochi modelli da gestire. L'ultimo iOS 14 può essere installato anche sull'iPhone 6S uscito nel 2015.
Scoprire se il vostro telefono Android è supportato richiederà un po’ di lavoro. Su Nokia è possibile visualizzare gli aggiornamenti disponibili e i telefoni supportati esaminando una serie di pagine di supporto sul suo sito web. Samsung può inviare la sua lista contattando il suo team di PR. Google ha una pagina che vi avvisa chiaramente quando il vostro telefono Pixel o Nexus perderà il supporto per la sicurezza. (Spoiler: tutti i telefoni Nexus e il Pixel di prima generazione non sono più supportati, Pixel 2 invece perde il supporto questo ottobre).
Potreste non accorgervi immediatamente se il vostro telefono non è supportato dagli aggiornamenti. Il segno più ovvio che state utilizzando un vecchio software potrebbe essere quando cercate nuove app da scaricare. Molte app saranno semplicemente incompatibili a causa delle limitazioni software e hardware del telefono e non sarete in grado di installarle.
Non è un aspetto facile. I criminali informatici tendono a non far sapere che hanno avuto accesso ad un dispositivo, quindi dovrete cercare dei segnali.
Come dice Hebeisen, il modo migliore per proteggersi è semplicemente non usare un telefono che non è più supportato. Se siete a corto di soldi, tuttavia, ci sono un paio di cose che potete fare e che potrebbero aiutarvi:
