No, il titolo che hai letto non è un clickbait: con buona probabilità, il tuo smartphone ha una falla di sicurezza che, per quanto non sia estremamente grave, non va sottovalutata. L’idea per questa “inchiesta” mi è venuta dopo aver scritto questo articolo, nel quali mi focalizzato su un problema saltato fuori dalla MIUI di Xiaomi. Dopo aver trattato l’argomento, mi sono incuriosito ed ho svolto delle prove ad hoc anche su smartphone di altri brand. E quello che ho scoperto non mi ha fatto molto piacere e probabilmente non lo farà nemmeno a voi. Premetto subito che è una falla che riguarda tantissimi smartphone, la maggior parte di quelli che troviamo sugli scaffali. Xiaomi, OPPO, OnePlus, Huawei, Honor, Realme, vivo e così via: tutti questi brand ne sono soggetti, ma non solo.
La quasi totalità degli smartphone, non solo Android, ha una falla nella sicurezza
Parliamoci chiaro: sono ormai lontani i tempi in cui lo smartphone era un accessorio la cui incolumità ci premeva fino ad un certo punto. Lo si capì già con l’avvento della connessione ad internet sui primi telefoni predisposti, ma oggi è una realtà conclamata. Dallo smartphone passa buona parte della nostra vita: relazioni personali, dati biometrici, ricordi sotto forma di foto e video. Per non parlare della nostra economia, fra app bancarie e di pagamento, servizi in streaming, ma anche le password di tutti i nostri account. Insomma, oggi come non mai tenere al sicuro lo smartphone si rivela qualcosa che non può più essere trascurato.
Purtroppo la cyber-sicurezza è un aspetto ancora oggi preso sotto gamba dalla maggior parte delle persone. Anche per questo, il furto o lo smarrimento del proprio smartphone sta diventando qualcosa di molto più dannoso: oltre a dover ricomprarlo, perderlo significa rischiare di compromettere la propria privacy e la propria sicurezza. Ed è per questo che è necessario che il proprio telefono ci tuteli quanto più possibile, sia tramite sblocco biometrico che tramite software.
Proteggere lo smartphone significa proteggere sé stessi
Ed è qua che torno a parlare della falla di sicurezza purtroppo protagonista di questo articolo. Vi anticipo già che alcuni di voi potrebbero già esserne al corrente, ma mi sembra così assurdo che non se ne parli che ho deciso di farlo anch’io. Come ben saprete, per accedere allo smartphone bisogna passare i controlli imposti nella schermata di blocco: sugli smartphone moderni, sblocco con impronta e riconoscimento facciale la fanno da padrona. Ma c’è anche chi si affida ancora a PIN numerici e pattern geometrici, utilizzabili in alternativa agli sblocchi biometrici. Solo a quel punto si possono aprire le app, consultare i menu e così via.
Se si rimane nella schermata di blocco, quello che si può fare è soltanto vedere l’orario, la batteria residua, controllare le notifiche arrivate e al più usare scorciatoie per fotocamera, torcia e così via. Ma è qua che casca l’asino: qualsiasi smartphone Android dà libero accesso ai Quick Settings anche dalla schermata di blocco. Basta fare uno swipe dall’alto verso il basso ed ecco le scorciatoie: Wi-Fi, Bluetooth, rete dati, ma anche e soprattutto la modalità Aereo. Basta un click per mandare lo smartphone offline, con tutti gli svantaggi che ne conseguono. Ma non finisce qui: ogni smartphone testato permette di spegnere lo smartphone dalla schermata di blocco.
Il tutto avviene senza richiedere alcun tipo di sblocco, il ché trovo sia un’assurdità. Dico questo perché il mio smartphone principale è un Samsung Galaxy Note 10+ ed ho sempre constatato che sia l’accesso ai Quick Settings che lo spegnimento dello smartphone dalla schermata di blocco richiedono il PIN o lo sblocco biometrico. Niente sblocco, niente spegnimento o disconnessione. Ovviamente non è una markettata a Samsung, ma nessuno degli altri smartphone testati ha lo stesso grado di protezione. Né Xiaomi, né OnePlus, né OPPO, né Realme, né vivo. L’unica parziale eccezione è Huawei, che richiede il PIN per accedere ai Quick Settings ma che in realtà permette tranquillamente lo spegnimento senza sblocco. Per dovere di cronaca, anche Xiaomi sta rilasciando un aggiornamento similare, ma rimane il problema della possibilità di essere spento tranquillamente.
Il problema sembra essere Android
Dato che fra tutti questi smartphone il denominatore comune è Android, mi viene da pensare che si tratti di una “falla” dell’OS di Google a cui nessuno ha realmente pensato. O meglio, soltanto Samsung c’ha messo una pezza realmente funzionante, ma stiamo parlando solo di una porzione dei miliardi di smartphone presenti nel mondo.
Il problema in tutto ciò è che se smarrite lo smartphone o questo vi viene sottratto, basteranno pochi secondi prima che il malintenzionato lo spegna. A quel punto, essendo disconnesso dalla rete e dal GPS, non potrete utilizzare la funzione Trova Telefono di Google o del produttore del vostro smartphone. Inoltre, una volta spento potrà forzare la formattazione da modalità Recovery, cancellando i dati e tentare di bucare la crittografia della memoria per cancellare le protezioni. Normalmente, infatti, dopo la formattazione viene richiesto il PIN o la password dell’account Google presenti prima della formattazione. Ma in rete ci sono metodi per bypassare il tutto, seppur si tratti di procedure non propriamente alla portata di qualsiasi ladruncolo. Ciò nonostante, qualcuno potrebbe rubarvi lo smartphone, non riuscire a bucare la protezione e gettarlo in un fosso per la rabbia. Il risultato è lo stesso: il vostro smartphone sarà perduto e non avrete modo di sapere dove sia finito.
Ovviamente anche nel caso di Samsung la formattazione ha lo stesso risultato, ma capirete da voi che non potendolo spegnere direttamente il tutto si rivela più arduo. Il malvivente dovrà necessariamente attendere che si scarichi la batteria per poter poi agire come sopra. Ma non potendolo nemmeno disconnettere potrete sfruttare l’attesa che si scarichi per rintracciarlo tramite GPS. Alla luce di tutto ciò, trovo assurdo che gli sviluppatori di Android e di tutti i brand non abbiano studiato un metodo per risolvere e disincentivare possibili furti.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
