giovedì 29 luglio 2010

MUMBLE - Se telefonando...

Questo post è della serie MUMBLE, quindi è una riflessione su temi di sicurezza.

L'occasione per questa riflessione mi è venuta ieri quando mi sono imbattuto in due notizie interessanti sulla sicurezza degli smartphone.

Le notizie sono queste:
- Citigroup, una delle maggiori banche del mondo, ha messo in guardia i propri utenti su un baco nella loro applicazione per iPhone che poteva consentire ad eventuali attaccanti di accedere ai dati bancari degli utenti, comprese le credenziali di accesso
- Handy Light, una classica applicazione torcia per iPhone, in realtà nascondeva una funzionalità segreta, attivabile tramite codice, che consentiva all'utente di sfruttare lo smartphone come un modem internet per il PC, violando le policy contrattuali del provider.

A scanso di equivoci, dico subito che, anche se questi due esempi sono riferiti ad iPhone, non sono assolutamente interessato a farne una questione di piattaforma, ciò che mi interessa, invece, è di riflettere sugli smartphone in generale e sulle implicazioni di sicurezza che si portano appresso.

Detto ciò vediamo più da vicino cosa implicano queste due notizie.

La prima, si commenta da sé. Una banca invita i propri utenti ad accedere al conto tramite una propria applicazione che si rileva essere vulnerabile e che mette a repentaglio la sicurezza del conto degli utenti. La seconda, invece, è un filo più sottile e implica la presenza di funzionalità non note all'interno di applicazioni che dichiarano di svolgere altro. Questo ovviamente implica che sarebbe ad esempio possibile inserire un Trojan all'interno di un gioco che viene scaricato da ignari utenti che poi vedono compromessa la propria sicurezza.

Una situazione quindi abbastanza rischiosa, anche perché lo sviluppo di applicazioni per smartphone è un campo abbastanza giovane e il bacino di utenti e quindi di tester, pur essendo grande, non è comparabile a quello per PC. Inoltre, molti utenti di computer hanno imparato che, per usare i propri dati in sicurezza, è necessario aver installato un antivirus aggiornato, un personal firewall e un programma antispyware (tanto che ormai, molto spesso, queste componenti sono inserite in un unico prodotto). 

Quanti utenti di smartphone hanno almeno un antivirus installato? Quanti utenti sono attenti a ciò che installano sui propri telefoni? Ma, soprattutto, quanti utenti si rendono conto che stanno utilizzando i propri dati più preziosi (account di posta elettronica, password per accesso a siti e magari, come abbiamo appena visto, anche account di home banking) su una piattaforma che, oltre ad essere intrinsecamente più insicura del più insicuro computer, è nella stragrande maggioranza dei casi anche sprovvista degli strumenti minimi di garanzia della sicurezza?

La risposta, come peraltro avrete già intuito, è sconfortante.

Io, però, mi sono anche chiesto come mai stia avvenendo questo fenomeno. E la risposta che mi sono dato è che il problema è di tipo psicologico. Ovvero, noi siamo stati indotti a ritenere i telefonini degli oggetti ragionevolmente sicuri (anche se non è mai stato completamente vero), ma, date le funzioni che includevano (sms e fonia), ci si poteva fidare. Adesso, degli oggetti, solo apparentemente identici ai telefonini, hanno inglobato quelle funzionalità in strumenti ad elevata complessità (sono in realtà dei computer di ridotte dimensioni) che gestiscono tutte le nostre comunicazioni. La nostra percezione è che siano ancora dei telefonini e come tali li trattiamo.

Siamo decisamente tutti un po' miopi. Speriamo di non svegliarci di colpo e trovarci di fronte ad una situazione nella quale non possiamo più fidarci di oggetti che, ormai, sono quasi diventati delle estensioni del nostro corpo nonché nostro sistema di relazioni.

Visto che non possiamo fare come cantava Mina nel '66..
"Se telefonando 
io potessi dirti addio 
ti chiamerei...  "

1 commento:

giuseppe ha detto...

Salve, dallo staff di Bloggosite.

Ti inviamo questo messaggio per informarti della nascita di un nuovo sito.
Stiamo parlando di Bloggosite, un portale, che funge da aggregatore di Feed Rss/Atom.
La nostra volontà e' quella di aggregare le notizie provenienti dal mondo dei Blog/Siti, che siano trattate con un certo canone di serieta' e competenza, in modo da garantire agli autori e propietari una visibilita' e merito maggiore.
Il materiale proveniente dai Blog/siti iscritti verra' visualizzato in anteprima, con la relativa fonte in cima e alla fine del post in corrispondenza del tag more.

I visitatori di Bloggosite non potranno leggere l'intero post sulle nostre pagine.

Visita il nostro sito internet per informazioni o effettuare l'iscrizione.
www.Bloggosite.com


I membri di Bloggosite

Posta un commento

http://www.wikio.it