Antonino Caffo

-

Sembrava una questione per i più tecnici, qualcosa che non avrebbe toccato gli utenti finali, e invece no. Le falle Spectre e Meltdown, individuate dai ricercatori del Google Project Zero, ci interessano da vicino. Sappiamo che i processori deboli ai tre exploit sono quelli prodotti negli ultimi dieci anni da Intel, ARM e AMD. Molti di questi sono finiti negli smartphone, con architetture hardware che hanno ereditato i difetti di produzione scovati qualche giorno fa.

Perché siamo a rischio

Questo vuol dire che anche le informazioni conservate a bordo dei telefonini sono, almeno in teoria, intercettabili dagli hacker, qualora avessero opportunità di sfruttare le vulnerabilità, magari spingendo a scaricare un virus inserito in un’email oppure tramite un’applicazione farlocca.

Insomma, molto più dei computer, che pure ospitano dati personali, i dispositivi mobili rischiano di regalare ai cybercriminali più di quanto immaginiamo: non solo foto e video in memoria ma anche i dettagli dei conti bancari e la possibilità di inserirsi tra le operazioni online.

E per quanto ci riguarda, in Italia i device potenzialmente attaccabili sono oltre 30 milioni, più del 50% di quelli posseduti dai nostri connazionali.

La ricerca

Questo è quanto affermano dalla piattaforma riCompro, che ha analizzato l’attuale mercato nazionale per capire quanti siano realmente i cellulari non protetti da Spectre e Meltdown, quelli che i costruttori non aggiorneranno nel software e che resteranno dunque indifesi nei confronti delle minacce.

Cosa è in bilico

L’unico modo infatti per proteggere al meglio il proprio smartphone è installare gli update che i singoli produttori hanno già rilasciato o lanceranno a breve, per tappare le falle evitando che l’esecuzione automatica di alcune attività tenga i dati sensibili in chiaro, cioè non crittografati e disponibili a una lettura invasiva esterna.

Come sappiamo, tali dati comprendono password per app, servizi di posta e stringhe di validazione al sistema, quanto basta per prendere il controllo di ciò che si vuole sul telefonino, peraltro senza destare molte preoccupazioni da parte del legittimo possessore.

La lista dei device interessati

I ragazzi di riCompro hanno creato una lista in cui sono presenti tutti i principali smartphone usati nel nostro paese, distinguendo quelli che hanno già ricevuto l’aggiornamento o lo avranno a breve dai modelli che probabilmente non saranno protetti e quelli che certamente resteranno insicuri, perché non più supportati dalle rispettive compagnie.

Il check online

Scopriamo allora che Apple lascerà indietro l’iPhone 5 e il 5C, Samsung i Galaxy S4 e S5 così come i Note 4 e Huawei il P7 e P8 mentre la linea Mate 8, 9 e 10 è già destinataria degli update. Ovviamente non tutto lo scibile di dispositivi attualmente in uso in Italia è coperto ed è per questo che c’è online un security check grazie al quale analizzare più prodotti e capire a che punto sono con la messa in sicurezza dei modelli.

Cosa fare se è protetto

Nel caso in cui il proprio telefonino sia tra quelli supportati alla patch allora magari avete già l’aggiornamento che include il fix a Spectre e Meltdown. Per accorgersene basta copiare e incollare su Google la versione del firmware montato.

Un link al sito ufficiale comprenderà cosa cambia (in gergo il changelog) e l’eventuale presenza della risoluzione software del problema. Se invece l’update non c’è ancora, ma viene indicato come certo, allora non serve che aspettare, cercandolo ogni tanto nel menu delle impostazioni, alla voce Aggiornamenti (o qualcosa di simile).

Cosa fare se non lo è

Beh, c’è poco da dire, i modelli più vecchi non saranno aggiornati e quindi rimarranno sempre vulnerabili. Come anticipato, la falla essendo a livello hardware andrà corretta pienamente solo con un ripensamento dell’intera produzione dei chip, sia per computer che smartphone e tablet. Il cerotto divulgato dalle varie Samsung, Huawei, LG, Apple (e tante altre) serve a tamponare al meglio una ferita che comunque lascerà il segno.

Tuttavia un dispositivo protetto da un update, volto a risolvere Spectre e Meltdown, è utilizzabile senza grossi rischi a differenza degli altri, che andrebbero sostituiti con qualcosa di più nuovo e recente, da scegliere nella lista sopra.

Per saperne di più:

© Riproduzione Riservata

Commenti