Il 50% degli smartphone italiani non sarebbero sicuri per l'Online Banking. È quanto emerge da un report di riCompro, piattaforma online che acquista cellulari rotti o usati da vendere dopo il ricondizionamento, in merito all'impatto di Spectre e Meltdown sui dispositivi mobili. Le ormai note falle di sicurezza continuano a rappresentare una minaccia concreta, soprattutto in relazione ai device meno aggiornati.
Per chi fosse a corto di memoria, facciamo un rapido passo indietro. Tutto è partito da un articolo di The Register (qui la nostra news) in cui si parlava di un difetto di progettazione nei processori di Intel. Il problema di sicurezza a livello hardware, per essere mitigato (la soluzione totale ci sarà solo con nuove architetture), avrebbe richiesto un'importante riprogettazione nei kernel Linux e Windows.
Nelle ore successive Intel è dovuta uscire allo scoperto, confermando l'esistenza del problema, ma specificando come le vulnerabilità siano diffuse nell'industria (c'è anche su altre architetture, con le dovute differenze riguardo le singole falle) e non è esclusivamente legato ai propri chip.
Leggi anche: Bug dei microprocessori, tutto su Meltdown e Spectre
Google, in un post intitolato "Today's CPU vulnerability": what you need to know", ha poi fatto ulteriore chiarezza. Nell'articolo si apprende come il team Project Zero di Big G abbia scoperto "serie falle di sicurezza" causate dalla "esecuzione speculativa" (speculative execution), una tecnica usata dalla maggior parte dei processori moderni per ottimizzare le prestazioni. A tali falle di sicurezza è stato anche dato anche un nome: Spectre (due varianti) e Meltdown.
Secondo Google (poi sostenuta dalle dirette interessate) le falle riguardano anche le architetture ARM e l'implementazione x86 di AMD (ma in modo molto minore rispetto a Intel). L'azienda di Mountain View assicurava di essere impegnata nella difesa dei propri sistemi e i dati degli utenti, con specifici accorgimenti, tra cui quelli per Android e Chrome.
Anche la stessa Apple è intervenuta a stretto giro di posta sulla vicenda, confermando come anche iPhone e Mac siano esposti alle falle in questione. L'azienda di Cupertino comunque, proprio in queste ore, sta rilasciando nuove versioni di iOS 11, MacOS High Sierra e Safari, al fine di poter intervenire su Spectre e Meltdown.
Leggi anche: Apple, nuovi update contro le falle delle CPU
In ogni caso, nell'articolo indicato qui sopra ne trovate linkati altri relativi proprio a Spectre e Meltdown. Vi inviato a leggerli o rileggerli, così da avere una panoramica più ampia sulla questione.
Com'è dunque facilmente intuibile, tutto ruota attorno agli aggiornamenti dei dispositivi da parte delle aziende produttrici. In tal senso, la situazione in ambito smartphone è enormemente frastagliata, così come giustamente evidenziato dal report di riCompro.
Dopo 12 mesi dal debutto sul mercato infatti, i produttori tendono ad aggiornare gli smartphone in ritardo o non aggiornarli più. Ma non è tutto perchè, in ambito Android, spesso i dispositivi vengono commercializzati con versioni del robottino verde già datate. Il vecchio problema della frammentazione insomma, una delle criticità ataviche del sistema operativo di Google.
 |
La tabella sottostante (cliccateci sopra per ingrandirla), sempre realizzata da riCompro, mostra la situazione in merito alle major release dei sistemi operativi in relazione ad alcuni modelli di smartphone targati Apple, Samsung, HTC, Motorola, Huawei e Honor. L'azienda di Cupertino è l'unica, tra queste, a garantire update oltre i 4 anni di commercializzazione.
 |
È chiaro però che il tema del rilascio dei bug-fix di sicurezza va tenuto ben distino da quello dell'aggiornamento alle nuove major release di Android. Non ci sono dubbi sul fatto che ci siano delle inevitabili strategie commerciali dietro la scelta di non garantire l'update alle più recenti versioni del robottino verde per gli smartphone maggiormente datati. Di contro però l'intervento contro determinate falle dovrebbe essere garantito a prescindere da questi aspetti.
Ora, secondo i calcoli di riCompro, che ha contestualizzato il tutto al nostro Paese, più di 30 milioni di italiani metterebbero a rischio i loro dati usando smartphone non sicuri per l'Online Banking ed altre attività sensibili. Si perchè, tra i vari aspetti, Spectre e Meltdown, possono rendere accessibili ai maleintenzionati i dati personali.
Ora, al fine di poter fornire uno strumento utile agli utenti, riCompro ha realizzato un tool, raggiungibile a questo indirizzo, che consente di:
- controllare se il proprio smartphone riceverà aggiornamenti (update) che risolvono il problema;
- ricevere indicazioni su cosa fare nel caso in cui l'update non sia stato ancora rilasciato;
- ricevere indicazioni su cosa fare nel caso in cui il proprio smartphone sia destinato a non ricevere l'aggiornamento per le falle di sicurezza in questione.
Il tool funzionerà a patto di possedere uno dei modelli di smartphone Samsung, Apple, HTC, Honor, Huawei, LG e Motorola indicati nel tool stesso. Il tutto in attesa di assistere a una nuova puntata legata a Spectre e Meltdown, falle di sicurezza destinate a far discutere ancora a lungo.