Il vademecum sicurezza dello smartphone

Consigli sicurezza dispositivi mobili

1. Mantenere il dispositivo mobile con le ultime versioni del software mediante aggiornamento del sistema operativo e gli altri applicativi che si utilizzano perché gli aggiornamenti spesso includono patch contro vulnerabilità e minacce alla sicurezza che potrebbero essere utilizzate e sfruttate contro l’utente.
2. Attivare l’antivirus per prevenire potenziali problemi e per proteggere i dati del dispositivo.
3. Impostare una tipologia di blocco dello schermo. Questa misura rappresenta la prima linea di difesa contro l’accesso ai nostri dati personali in caso di tentativo da parte di terzi di accedere al dispositivo, ad esempio in caso di smarrimento o furto. L’impostazione base prevede la scelta di una password alfanumerica o di un PIN.
4. Attivare il PIN di blocco della SIM. Molto spesso ci si preoccupa di proteggere il proprio smartphone ma ci si dimentica di impostare un blocco a livello di scheda SIM. È consigliabile attivare anche il blocco SIM, per garantire anche la massima protezione della scheda stessa e dei dati che contiene.
5. Installare applicazioni solo dagli Store ufficiali e proveniente solo da fonti attendibili. Gli store ufficiali quali Google Play Store, Apple App Store e Samsung Galaxy Apps sono la scelta più sicura ed offrono maggior protezione anche se recentemente sono state segnalate app lecite ma portatrici di malware (il caso CCleaner è il più recente n.d.r.). Inoltre, è buona norma disabilitare dal menù Impostazioni, l’installazione da sorgenti sconosciute e verificare attentamente che l’applicazione in installazione sia quella che effettivamente l’utente desidera usare, cercando di evitare nomi o logo simili, spesso creati appositamente per trarre in inganno. (si veda il caso del falso whatsapp d.r.)
6. Verificare le autorizzazioni concesse alle applicazioni. Quando si installa o si utilizza una nuova applicazione, bisogna verificare le informazioni alle quali l’applicazione vuole accedere, analizzando attentamente i messaggi in cui viene richiesto di autorizzare l’app per l’accesso ai contenuti del dispositivo.
7. Prestare attenzione quando si forniscono informazioni personali.Il phishing è un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, codici di accesso, dati della carta di credito o del conto corrente, fingendosi un ente affidabile in una comunicazione digitale. Normalmente il phishing ha l’aspetto di una email che invita l’utente a cliccare un link e ad inserire i propri dati. È fortemente consigliato cancellare tutte le email sospette che si ricevono, specialmente se includono link o allegati. Se si pensa che il messaggio provenga veramente dal mittente indicato, è utile verificare direttamente con il mittente, o con l’azienda per la quale lavora, nel caso in cui l’email provenga da un mittente aziendale.
8. Abilitare la cifratura dei dati mediante abilitazione delle funzionalità di default per la crittografia; questa misura consente anche di proteggere i propri dati in caso di furto o smarrimento attraverso una password che viene richiesta solo all’accensione.
9. Abilitare il controllo remoto del proprio dispositivo in caso di smarrimento o furto per poter geolocalizzare oppure bloccare il proprio telefono a distanza.
10. Ripristinare il dispositivo prima di rivenderlo come usato, ripristinandolo alle condizioni di fabbrica. Il consiglio è di verificare che la cifratura sia attiva prima di eseguire la cancellazione dei dati, cosi che non rimangano informazioni e contenuti personali al suo interno.

Fonte: Startupitalia.eu

Un keylogger nei portatili Samsung serie R

Samsung nell’occhio del ciclone per un presunto keylogger in grado di monitorare le attività degli utenti, chiaramente senza il loro consenso, che si troverebbe preinstallato in fabbrica su alcuni portatili del gruppo. L’indagine in corso su Samsung è condotta da Mohamed Hassan, che ha individuato la presenza di un software non desiderato e non meglio identificato su due portatili della serie R del produttore coreano acquistati di recente: Samsung R525 e R540. I due notebook sono stati “passati al setaccio” subito dopo l’acquisto dall’antivirus di Hassan, e sarebbe emersa la presenza di un software chiamato “StartLogger” in grado di registrare la sequenza dei tasti premuti dagli utenti comprese user e password, ma anche di salvare immagini del desktop e di inviare email ad un apposito indirizzo con cadenza regolare. Il keylogger invierebbe così dati riservati a Samsung e sarebbe inserito in una cartella localizzata nella directory “C\Windows\SL“. La sua presenza è stata inizialmente negata da Samsung per mezzo del servizio clienti a cui Hassan si era rivolto, mentre in un secondo tempo la responsabilità è stata scaricata su Microsoft, lasciando intendere che il software potesse far parte delle distribuzioni di Windows installate. Infine, un’ultima versione dei fatti vede Samsung ammettere le proprie responsabilità: StartLogger sarebbe stato installato in numerosi PC portatili da Samsung per monitorare funzionamento e prestazioni, ma non è un software prodotto e gestito direttamente dal costruttore asiatico.In aggiunta, i vertici dell’azienda hanno avviato un’indagine interna per far luce sulla questione e difendersi dalle accuse, anche perché la spiegazione ufficiale legata al monitoraggio delle prestazioni non sembra aver convinto il pubblico. Si attendono altri dettagli ufficiali, ma secondo alcune indiscrezioni potrebbe trattarsi di un falso positivo più che di una vera e propria minaccia. In altre parole, il rilevamento di StartLogger come software pericoloso sarebbe solo un errore da parte del software utilizzato da Hassan (l’antivirus GFI VIPRE) per effettuare la scansione del computer, il quale avrebbe scambiato la directory creata da una delle applicazioni della suite Windows Live per uno spyware. Novità che, se confermata, scagionerebbe in pieno Samsung, anche se rimangono i dubbi riguardo le diverse versioni fin qui fornite dal costruttore, che aveva prima negato e poi ammesso la sua responsabilità nell’installazione del software.

Fonte: Oneitsecurity.it - Autore: Giuseppe Cutrone