Skip to main content

Firmware non originale ... occhio!

Trovarsi di fronte a nuovi tipi di minacce non è una bella sensazione, soprattutto quando non c'è nessun tipo di supporto e ci si trova per primi a fronteggiare il problema. Il nostro staff ha individuato un nuovo tipo di operazione malevola che ci sentiamo in dovere di condividere con i nostri lettori.

Per gli smanettoni di cellulari e dispositivi mobili si preannunciano tempi duri, specie per coloro che installano versioni modificate che promettono migliorie e prestazioni fantasmagoriche. E si, perchè mentre le versioni ufficiali vengono sottoposte a test, a dure prove di enforcement della privacy e tutela dati, le versioni modificate non devono rispondere a nulla di tutto questo. Non a caso chi rilascia queste versioni modificate inserisce note di delega di responsabilità.

Bene, ciò premesso, che cosa potrebbe mai accadere se un utente decide di installare sul proprio tablet o sul proprio smartphone una versione moddata di Android o un jailbreak per iPhone? "E che potrà mai accadere... alla peggio ci si ritrova applicazioni che non si desiderano o pubblicità selvaggia, giusto?" Sbagliato. Sbagliatisimo!

Tra le tante belle versioni moddate in giro per Internet, che effettivamente migliorano le performance del proprio dispositivo, potreste facilmente imbattervi in una versione che è si performante ed accattvante graficamente, ma magari contiene all'interno procedure occulte che prelevano i dati del vostro account google (o icloud) e ne fanno un uso illecito. Quando scriviamo uso illecito non ci limitiamo a far intendere che potranno SOLO leggere la posta gmail, ma a danni molto più estesi. Ammettiamo che un azienda utilizzi Android e che abbia legato la vita di un determinato device ad un acount Gmail, come avviene di solito. Mettiamo che quell'acount gmail abbia in uso non solo la posta ma anche i servizi Google business, youtube, google drive, Google Foto, contatti, AdWords, servizi smtp di inoltro email, calendari, eccetera. Ecco, chi ha creato la versione modificata del firmware android avrà accesso immediatamente a tutte queste informazioni e voi non ne saprete assolutamente nulla. La versione sarà scaricabile per un piccolo periodo, poi sparirà, tempo di diffondersi in reti peer to peer o comunque fra gli utenti. Voi installerete quel firmware, sarete stracontenti delle performance ed aprirete inconsapevolmente la porta ad estranei che, nonostante le impostazioni di privacy che andrete a settare sul device, sarà libero di farvi i danni che vuole. Potrà quindi accedere indisturbato a tante cose poichè clonerà il mac-address del vostro cellulare, il tipo di connettività che utilizzate, la locazione geografica nella quale vi trovate, il browser installato a bordo. Per farla breve il malintenzionato potrà avere una copia perfettamente funzionante (virtuale ovviamente) del vostro dispositivo, gli basterà sapere quando l'originale è offline o non ha attività (di notte ad esempio) per agire in nome e per conto vostro, senza che Google vi avvisi come fa di solito.

Ora, fra le tante ripercussioni potenziali, una delle più gravi è quella i trovarsi coinvolti in un traffico di mail bombing o phishing, destinato a banche e multinazionali, nelle quali il vostro indirizzo IP risulti come mittente. Certo, l'header di una mail non è un elemento estremamente attendibile poichè è alterabile, ma se il vostro IP ci finisce dentro verrete coinvolti nelle indagini e potreste ritrovarvi sottoposti a procedimento giudiziario pur non sapendo nulla di quel che sta accadendo.

Sinchè Google ed il colud in genere non erano così presenti e legati a dispositivi mobili il problema non si poneva più di tanto, oggi però è diverso. Potreste ritrovarvi in mezzo a problematiche enormi - o peggio, potreste coinvolgere i vostri amici e contatti - semplicemente per aver installato un Firmware moddato sul vostro smartphone. E' tutto direttamente proporzionale all'uso in cloud che si fa di questi dispositivi: poco uso = pochi problemi ... ma se l'utilizzo diventa massiccio le minacce crescono esponenzialmente. Oggi essere attenti a non installare applicazioni "strane" di terze parti non è più sufficiente come tutela.

La voglia di provare firmware nuovi e performanti è forte: perchè limitare le potenzialità del proprio device a quello che ha imposto il produttore? Ecco, oggi abbiamo una risposta.