Questa è la traduzione di una pagina scritta originariamente in lingua
inglese.
Malware nei dispositivi mobili
Altri esempi di malware proprietario
Malware significa software progettato per funzionare in modi che maltrattano o danneggiano l'utente. (Questo non include errori accidentali.)
Malware e software non libero sono due problemi separati. La differenza tra software libero e software non libero sta nell'avere controllo del programma o viceversa. Non è una questione che riguarda direttamente ciò che il programma fa in esecuzione. Comunque, nella pratica, il software non libero è spesso malware, perché gli sviluppatori, consapevoli dell'impossibilità da parte degli utenti di riparare eventuali funzionalità malevole, sono tentati ad imporne.
Ecco degli esempi di malware nei dispositivi mobili. Si prega di fare riferimento anche alla pagina del malware di Apple per funzionalità malevole specifiche ai vari iGadget di Apple.
- Tipo di malware
- Backdoor
- Scarsa sicurezza
- Sorveglianza
- Prigioni—sistemi che impongono restrizioni alle applicazioni.
- Tiranni—sistemi che vietano l'installazione di sistemi operativi non “autorizzati” dal produttore.
Backdoor in dispositivi mobili
La maggior parte dei cellulari hanno una backdoor universale, che è stata usata per renderli malevoli.
Dispositivi Samsung Galaxy che eseguono versioni proprietarie di Android hanno annessa una backdoor che fornisce accesso remoto ai file contenuti nel dispositivo.
La backdoor di Samsung fornisce accesso a qualsiasi file sul sistema.
-
In Android, Google ha una backdoor per disinstallare applicazioni a distanza. (Si trova all'interno di un programma chiamato GTalkService).
Google può anche forzare l'installazione di programmi a distanza tramite GTalkService (che pare sia diventato parte di Google Play dopo la pubblicazione dell'articolo). Questo ammonta ad una backdoor universale.
Anche se l'esercizio di questo potere da parte di Google non è stato finora malevolo, il punto è che nessuno dovrebbe avere tale potere, che potrebbe anche essere usato in maniera malevola. Si potrebbe benissimo decidere di permettere ad un servizio di sicurezza di cui ci si fida di disattivare a distanza programmi da esso considerati malevoli. Ma non c'è nessuna scusa per permettergli di disinstallare i programmi, e si dovrebbe avere il diritto di decidere in chi (ammesso che ci sia qualcuno) riporre questa fiducia.
Scarsa sicurezza in dispositivi mobili
La NSA può intercettare dati in vari smartphone, tra cui iPhone, Android e BlackBerry. Sebbene l'articolo non sia dettagliato a sufficienza, pare che questo non sia compiuto tramite la ben nota backdoor universale presente in tutti i telefoni cellulari. Potrebbe comportare lo sfruttamento di vari bug. Ci sono molti bug nei programmi di radiocomunicazione dei telefoni.
Sorveglianza in dispositivi mobili
Sono state trovate attività di “comunicazione non chiara”, non collegata all'attività dell'applicazione, nelle 500 applicazioni gratuite per Android più diffuse.
L'articolo è in inglese e usa “free” nel senso di “gratuito”; dato che “free” significa anche “libero”, in inglese preferiamo che si usi “gratis” in questi casi.
L'articolo dà per scontato che gli strumenti di analisi comuni siano legittimi, ma questo è vero? Gli sviluppatori di software non hanno il diritto di analizzare quello che gli utenti fanno o come lo fanno. Gli strumenti di "statistica" che spiano sono sbagliati come qualsiasi altro sistema di spionaggio.
Molte applicazioni proprietarie per dispositivi mobili comunicano agli autori la lista delle altre applicazioni installate dall'utente. Twitter lo sta facendo in maniera perlomeno visibile ed opzionale. Altri programmi fanno di peggio.
I cellulari con GPS invieranno la loro posizione geografica sotto comando remoto e gli utenti non possono fermarli: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers. (Gli Stati Uniti affermano che in futuro tutti i cellulari dovranno essere muniti di GPS.)
Spyware nei telefoni VoIP di Cisco: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html
Spyware nei telefoni Android (e computer portatili, forse Windows): il Wall Street Journal (in un articolo che può essere letto solo previo pagamento) afferma che l'FBI può attivare remotamente il GPS ed il microfono di telefoni Android e computer portatili. (Sospettiamo si tratti di computer portatili Windows.) Ulteriori informazioni.
Alcuni telefoni di Motorola modificano Android per inviare dati personali a Motorola.
Alcuni produttori aggiungono un pacchetto di sorveglianza generale nascosto come Carrier IQ.
Alcune diffuse applicazioni proprietarie per leggere codici QR spiano l'utente. Questo si aggiunge alle attività di possibile spionaggio da parte della compagnia telefonica e del sistema operativo.
Non ci sono scuse per il malware, non importa se gli sviluppatori di una applicazione riescono a ottenere un “Sì, acconsento” da parte degli utenti.
Prigioni in dispositivi mobili
I dispositivi mobili che hanno Windows 8 preinstallato sono tiranni. Windows 8 sui “dispositivi mobili” è una prigione.
Tiranni in dispositivi mobili
Alcuni telefoni Android sono tiranni (anche se qualcuno ha trovato un modo per aggirare la limitazione). Fortunatamente, la maggior parte dei dispositivi Android non sono tiranni.