Attenzione a questi smartphone (mistergadget.tech)
Alcuni dispositivi smartphone potrebbero avere delle funzionalità attive senza che l’utente sappia in realtà che queste stiano di fatto lavorando.
A lanciare l’allarme è stata una società di cybersecurity che ha scovato un importante problema di Sicurezza Informatica. Molto spesso si parla di attacchi esterni, ma è bene chiarire che talvolta le problematiche non nascono soltanto da malware o da elementi che in qualche modo ci arrivano tramite email, immagini o contatti fraudolenti, ma che sfruttano delle carenze interne, ovvero dei bug, degli elementi che di fatto contengono un errore.
Questi errori, denominati appunto bug a livello operativo, sono di fatto dei malfunzionamenti che nei casi più semplici possono comportare un deficit nell’utilizzo di un determinato dispositivo; nei casi più gravi, possono essere una porta verso l’esterno, rappresentando in qualche modo una minaccia alla sicurezza. Il problema è che nella maggior parte dei casi l’utente non ha consapevolezza di questi dettagli e di conseguenza non sa nemmeno come gestirli.
Smartphone che prelevano dati: a cosa fare attenzione
In generale, per ovviare al problema, è importante aggiornare sempre qualunque tipo di dispositivo, dal televisore al cellulare. È fondamentale lavorare su tutti i prodotti che utilizziamo ogni giorno, perché gli aggiornamenti non solo introducono delle innovazioni, ma servono anche proprio a correggere gli errori precedenti. I dispositivi, anche quelli più famosi, possono avere dei bug; è una cosa normale e naturale, perché solo quando vengono utilizzati su larga scala, per un lungo periodo e per svolgere tante funzioni, ci si rende conto effettivamente delle problematiche.
Talvolta vengono rilasciate quelle che sono delle patch correttive, ovvero delle toppe che vanno a coprire un determinato problema e lo risolvono. Ci sono però delle questioni che sono diramate direttamente nei sistemi operativi dalle aziende. È bene quindi seguire con attenzione questa linea: se si ha un determinato smartphone e viene rilasciata una richiesta di intervento o di attenzione, è utile informarsi e capire cosa stia accadendo.
La questione specifica riguarda le segnalazioni pervenute dagli utenti possessori di OnePlus che lamentavano problematiche relative a funzionamenti specifici. È stato identificato un buco nella sicurezza dell’interfaccia da parte degli esperti di cybersecurity di Rapid7. Analizzando, infatti, le vulnerabilità di OxygenOS, gli esperti del settore hanno identificato proprio questo deficit nella gestione dei permessi.
Si tratta dunque di una falla che permetterebbe alle applicazioni e ai programmi installati nello smartphone di accedere ai dati e anche ai metadati (quindi ai messaggi che provengono dai provider del sistema). Questo potrebbe avvenire potenzialmente, se utilizzato da malintenzionati, per accedere a qualunque tipo di informazione senza alcuna autorizzazione, anche in background.
