Il nostro smartphone Android potrebbe essere facilmente intercettato dall’FBI la quale è in grado anche di accenderlo da remoto e gestirne alcune funzionalità il tutto a nostra insaputa.

Lo scandalo “Prism”, scatenato dalle rivelazioni dallo statunitense Edward Snowden, sta facendo avvicinare molti utenti a soluzioni che (in teoria) ci garantiscono una maggiore privacy mentre navighiamo in rete, utilizziamo il nostro pc ecc.
Ad esempio possiamo seguire i consigli indicati nel portale Prism Break nel quale troviamo distribuzioni Linux, software e servizi web ecc  in grado di garantirci una maggiore privacy.
Dal The Wall Street Journal arriva un’altra ed inquietante notizia la quale indica che i nostri smartphone e tablet Android possono essere intercettati dall’FBI, enti governativi ecc i quali possono anche accederne nei dati in esso contenuti.

Android è un sistema operativo mobile basato su Kernel Linux il quale è stato sviluppato per offrire all’utente sia stabilità che sicurezza anche se il successo ha portato diversi virus, malware, ecc. Se utilizzato con alcune cautele (esempio installando solo app e giochi da Google Play Store soprattutto utilizzate da molti utenti) è molto difficile che il nostro smartphone o tablet possa prendere un virus, malware ecc. A quanto pare agenzie federali, Intelligence, FBI ecc averebbero dei dispositivi in grado di accedere da remoto al nostro smartphone o tablet Android attivandone ad esempio la fotocamera, microfono, avviandolo ecc il tutto a nostra insaputa.
Questi strumenti utilizzati dall’Intelligence, FBI ecc consentono d’accedere al nostro device attraverso alcune falle del sistema nelle quali viene caricato un particolare software in grado di gestire da remoto il nostro dispositivo il tutto a nostra insaputa.

In teoria per risolvere questo problema basterebbe flashare la Rom ogni 10/15 giorni per rimuovere eventuali malware contenuti nel nostro device.
Quello che fa un po pensare è che Google abbia lasciato alcune falle nel sistema dedicate proprio ad intercettare il device e accederne da remoto e che queste falle posso anche essere utilizzate da utenti malevolevi i quali possono davvero mettere in serio pericolo la nostra privacy dato che nel nostro “telefonino” abbiamo salvato contatti, password ecc.

via – phonearena

  • Attenzione, l’articolo del WSJ dice che FBI puo’ accedere al microfono e registrare conversazioni, ma non accendere il dispositivo a distanza. Come potrebbe, se per accenderlo serve premere il pulsante fisico (almeno sui dispositivi fino ad oggi prodotti)?
    Secondo, escluderei che Google lasci “apposta” dei bachi nel sistema, che pur possono esistere cosi’ come esistono su iPhone (sono la base del famoso Jailbreak).
    Le aziende che vendono prodotti per Hacking a FBI sfruttano meccanismi del tutto simili a quelli dei cracker che violano i pc windows di utenti che ci installano di tutto, soprattutto software pirata.
    Del resto, anche su Android possiamo installare software pirata, disabilitando i controlli di sicurezza di Google e scaricando robaccia da chissa’ dove, ma questo e’ un comportamento irresponsable dell’utente, che non si risolve certo ri-flashando la rom ogni 2 settimane.
    Se poi dovessimo davvero riprostinare il firmware ogni 15 giorni, visto che teoricamente non faremmo altro che riflashare la stessa rom originale contenente le stesse vulnerabilita’, che cosa avremmo risolto?
    Se proprio si vuole stare piu’ sicuri si deve cambiare rom, passando da Android stock preinstallato a una delle rom alternative compilate a partire dai codici sorgenti di Android, come Cyanogen e altre.
    Nessuna rom puo’ prevenire un utente dall’ installarsi da solo del malware solo per avere l’ultima versione del navigatore satellitare aggratis…

    • ale

      Si ma da quello che si capisce per installare il software che vogliono sfruttano una backdoor del sistema,probabilmente messa in una parte proprietaria del codice,come il play store o altre google apps,quindi puoi mettere la rom che vuoi ma a meno di rinunciare alle app google ci sarà sempre,l’unico modo è un attenta osservazione del sistema

      • Onestamente non vedo traccia di questo nell’articolo. Che ripeto, poi, nel citare solo Android racconta solo una parte della verita’, perche’ gli stessi strumenti sono usabili su iPhone (vedi quanto ho scritto sopra), per non parlare poi dei computer.
        E il tutto va autorizzato da una corte. Come ha scritto Marco Baroncini nel suo commento, meglio non farsi prendere da paranoie e meglio non fare una operazione di FUD tecnofoba.
        Le ROM alternative e open source ci sono, eventualmente. E se queste funzioni “strane” fossero attivate tramite applicazioni closed source, credo comunque che una sorta di sniffing del traffico dati uscente dal telefono sia sempre possibile, soprattutto se qualche hacker coinvolto nello sviluppo di firmware alterntivi decidesse di indagare e vedere se davvero c’e’ qualcosa di poco trasparente nei comportamenti di Google.
        Prima o poi, il caso Snowden lo dimostra, queste cose escono sempre allo scoperto, e semmai venisse confermata una collaborazione attiva di Google ad “ascolti” illegali (cioe’ non autorizzati legalmente) cio’ porterebbe a danni di immagine grandissimi per l’azienda.
        Cio’ non toglie che FBi e compagnia cantante possano continuare a fare cio’ che serve loro passando per PC infetti (mooolto piu’ semplice come cosa) da malware o usando i buoni vecchi microfoni ambientali.

        • ale

          sicuramente ci sono anche sull’ iphone,però posso farti un esempio per farti capire che la mia idea non è proprio assurda,tu con il pc puoi cliccare installa ad un app sul play store e automaticamente inizia il download sul telefono,questo perchègoogle può accedere al telefono e installare/disinstallare quello che vuole,ora però se quelli dell’ FBI si mettono d’accordo con google (come fra l’altro è emerso) possono installare o disinstallare tutto quello che vogliono sui nostri telefoni,basterebbe un opzione nel download del play store che non mostri la notifica di download (google lo può fare senza problemi)

          • ale, ovviamente quel che dici ha senso ed e’ possibile, ma allo stesso modo lo e’ su qualsiasi dispositivo. Quello che voglio dire, mi spiego meglio, e’ che se arriviamo a questo punto di paranoia, allora la tecnologia mobile/pc/mac/whatever per come e’ oggi va rifiutata in toto, a meno di non comprarsi e installarsi solo dispositivi completamente Open, cioe’ open hardware (per evitare che le cimici ce le mettano in hw, ma anche qui vai a fidarti delle fabbriche dei microchip si potrebbe dire) e open software. Di mio ho tanto software open source, e cerco di usare il cervello, evitando di installare o scaricare robaccia. Per il momento credo basti. Tutto e’ imho, s’intende.

          • ale

            Si ovviamente,fino che non si fa niente di male non c’è motivo di preoccuparsi,di certo poco mi importa se google vede cosa cerco su google o altro,o che applicazioni scarico,di certo mi darebbe molto fastidio se si mettono a leggermi le mail (sto pensando in futuro di farmi un server a casa per mail e tutto),poi va be non siamo mica in america quindi il problema per ora noi non lo abbiamo,si spera

          • ArchTux

            Se usi Gmail, le mail le legge comunque, le indicizza e fa l’ocr sulle immagini 🙂

          • ArchTux

            Perche su iphone no? se installi una app (compatibile anche con ipad) te la trovi anche sull’Ipad e viceversa.
            E le app che installano i produttori (ad es. Samsung) invece? che spesso hanno permessi speciali e hanno il controllo del telefono a livello di root?
            Ma il problema non è questo, queste sono funzionalità alla luce del sole, anche se il Play Store non avesse queste funzioni automatiche, non significherebbe che non possa avere delle backdoor.
            Vogliamo parlare di windows? che succede se mettono un trojan in un aggiornamento?

    • ArchTux

      non avevo letto il tuo commento, sono arrivato alle tue stesse conclusioni però 🙂

  • ale

    Bello,speriamo solo che queste falle vengano chiuse al più presto,però magari sono backdoor messe li proprio da google,bisognerebbe sperare che almeno i grossi sviluppatori di rom come cyanogenmod le sistemino,comunque sia tutta questa storia è abbastanza grave e bisogna che qualcuno intervenga

  • Marco Baroncini

    Che fossimo spiati, un po’ lo sapevamo: credo in pochi non sospettassero l’esistenza di qualcuno in grado di registrare tutte le telefonate, leggere tutti gli SMS e di sorvegliare le attività sulla rete. Certo, se n’è venuta fuori l’America, ma veramente non lo fa nessun altro Stato? Un bottino di informazioni sensibili troppo ghiotto per essere lasciato completamente indisturbato…

    Ma a parte questo, temo che un po’ si esageri. C’è gente che ormai guarda con sguardo bieco la propria autovettura, il proprio frullatore, il proprio mouse: se ci fosse una microspia GPS nell’abitacolo? E se le lame fossero dei microfoni? Andiamo, non esageriamo. Il caso di Android mi pare un po’ la stessa cosa. Probabilmente esistono anche software progettati ad hoc per accedere ai dispositivi privati di tizio caio, ma dubito siano così diffusi da rappresentare una minaccia per la privacy come l’ascolto delle telefonate. E dubito esistano solo per Android: prima di questo, nessuno spiava i cellulari di nessuno? Andiamo!

    Credo sia “normale” che corpi nati per l’investigazione utilizzino procedure più o meno legali per ottenere informazioni, però stiamo attenti a non finire per essere noi stessi gli artefici delle nostre paure: i bug nei software, alla facciaccia di Apple, ci sono sempre stati e sempre ci saranno. Saranno sempre sfruttati da qualcuno, talvolta a fin di bene, talvolta meno. Esisterà sempre un qualcuno in possesso di informazioni personali raccolte ad insaputa degli interessati. Esserne coscienti è giusto, tramutarlo in allarmismo complottista è deleterio.

    • CuccuDrillu10

      Ma qui mica stiamo a parlare di bug o falle del sistema, qua sta venendo alla luce che i servizi segreti hanno fatto accordi privati con le case costruttrici e quelle telefoniche per poter spiare l’utente a sua insaputa e a livello di massa. è una faccenda seria!

      • Marco Baroncini

        Personalmente non credo abbiano bisogno di accedere ai dispositivi per sorvegliare una persona. Diciamo che l’allarmismo aiuta a vendere molti giornali…

        • freestyle72

          Ok, fintanto che intercettano il mio o il tuo cell. , ma qui intercettavano le ambasciate, le aziende più prestigiose per concorrenza sleale.
          Non è la stessa cosa, non si può banalizzare!

          • Torno Nel Mio Limbo

            Cioè la FBI fa spionaggio industriale? O_O

          • freestyle72

            FBI ovviamente No, ma se può lei … all’ora lo possono anche gl’altri ad esempio le varie lobby che governano l’america.

          • Torno Nel Mio Limbo

            Ero un po’ sarcastico, comunque lo fan da anni, anzi credo che lo spionaggio industriale esista da sempre.
            Diversamente da te, se vengono spiate aziende a me potrebbe andar bene, invece quando vengono a guardare cosa faccio o cosa scrivo in rete… il discorso cambia. :p

          • freestyle72

            Si vede che non rifletti bene!
            Se vengono spiate aziende, sono posti di lavoro che vanno in fumo!
            Se non lavori non vivi!
            Che caxxo vuoi che importi ciò che scrive un personaggio qualunque!
            Contano i potenti, chi fa girare l’economia, i politici i personaggi famosi ,,, per quale motivo uno dovrebbe leggere la tua posta?
            E anche se fosse cosa mai ci sarà di così importante da cambiare le sorti di un evento?
            Te come me “purtroppo” non contiamo un caxxo! che ci leggano pure!

          • Torno Nel Mio Limbo

            LOL
            Sei fuori di testa. :p

          • Eccomi

            Freestyle, non hai capito che il commento di Torno nel mio Limbo era sarcastico?

          • freestyle72

            No!
            Prediligo persone che riflettano su ciò che dicono-scrivovo, non chi lo fa così tanto per dir qualcosa.

            Senza polemica ben inteso.
            C’é spazio per tutti!

          • Marco Baroncini

            Non ho banalizzato, ho solo affermato che dire “controllano tutti i nostri telefoni” aiuta a vendere un sacco di articoli. La questione non è se sia grave o meno che uno stato abbia l’arroganza di spiare gli altri (ovvio che è grave), quanto come il fenomeno sia strumentalizzato dai media e percepito dalle persone comuni. Pensare che la fotocamera del proprio telefono possa essere una spia ambulante nelle mani dell’FBI è da complottismo da urlo.

          • freestyle72

            La notizia è che sono in grado di farlo!.
            Ovvio che personalmente per me non mi preoccupo.
            Io non sono nessuno. Ma se fossi qualcuno la cosa non mi piacerebbe.

      • Non so dove lo hai letto. Nell’articolo del WSJ (e’ linkato, basta leggerlo) non e’ scritto cosi’. E l’FBI non sono i servizi segreti.

        • ale

          Non è che facciano accordi,ma negli stati uniti per legge se non ho capito male su richiesta dell’ FBI o del governo più in generale le aziende sono obbligate a fornire tutti i dati raccolti degli utenti,come sms,traccia degli spostamenti,mail,conversazioni,foto,ec

          • freestyle72

            Non ci vorrebbe un mandato rilasciato da un giudice com’é giusto che sia?!
            C’é anche lo spionaggio industriale che è piuttostro grave per chi lo subisce.
            Penso sia ora che l’Europa guardi con un pò più di diffidenza l’alleato americano,

          • ale

            In italia ci vuole,negli USA no ovviamente,l’ FBI può fare quello che vuole senza chiedere autorizzazione a nessuno

          • Davide Depau

            E io che mi ci devo trasferire per un anno tra due settimane… mamma mia! Devo blindare tutti i miei dispositivi… vai con Linux Mint (crittografato) e CyanogenMod!

          • ale

            La cyanogenmod non risolve i problemi,e non spiano solo in america gli americani se non l’ hai ben capito,il rischio c’è ovunque,ovviamente non è che vanno a spiare la gente comune,ma persone per cui hanno interesse farlo si
            e un sistema crittografato non risolve i problemi,dato che loro se mai spiano guardando il traffico interne,quindi a meno di non usare connessioni cifrate loro ti spiano sempre

          • Davide Depau

            Di certo lo migliora: vorrei usare Replicant ma non c’è nessuna ROM per il mio telefono. E ho capito bene, ma non voglio correre il rischio.

          • Su ordine dell’autorita’ giudiziaria anche in Italia tutte le serrature, digitali o meno, si devono aprire. Non vedo grandi differenze, se non che sfortunatamente non abbiamo aziende del peso di Google o Apple nel nostro paese…

          • ale

            Invece in america è diverso,non serve che ci sia un processo o un indagine in corso per spiare qualcuno,l’ FBI ha il diritto di farlo senza chiedere alcuna autorizzazione

          • Torno Nel Mio Limbo

            …a posteriori.

    • ale

      C’è una differenza fra bug e backdoor però…

      • ArchTux

        un bug fatto di proposito che si può usare come backdoor, è una backdoor…

    • freestyle72

      Prima bisognava intercettarli, ora …. lo fanno comodamente seduti sulla scrivania! La forza del digitale.
      Chi controlla internet ha il monopolio! ovvio che l’america voglia farlo per prima.
      Visto che guardacaso INTEL, AMD, IBM, Microfoft, Google, Apple HP INVIDIA e tante altre sono companie americane, non gli riesce poi tanto difficile!

    • Torno Nel Mio Limbo

      Il caso Prism è eclatante e ha messo in luce aziende come Microsoft, Apple, Google, Facebook, AOL… dove la NSA aveva un piccolo sgabuzzino dove registrare ciò che – a detta loro – era importante per la sicurezza. Allarmismo o esagerazione dovuta ai titoloni nei giornali o meno, di fatto questa è realtà.

      • Marco Baroncini

        Assolutamente. Sono dell’idea che saparare a zero storie del tipo “il tuo telefono è un occhio dell’FBI” aiuti a far dimenticare i vero confini del caso: un modo diverso di deviare l’opinione pubblica.

        • Torno Nel Mio Limbo

          Un po’ come dire Personal of Interest, anche se quel telefim non m’è piaciuto più di tanto. 😛

    • reft32

      Senti , per me la privacy è importante.In questo caso poi c’è un ente straniero quindi non del mio Stato che può spiarmi…Cia e Fbi poi…due enti tutt’altro che “buoni”.Non c’entra un cazzo il “complotto”…Non è normale x NIENTE.PUNTO.Beato te che stai tra le nuvole facendo finta di niente

      • Davide Depau

        Sono assolutamente d’accordo con te!

      • Marco

        Io sono dell’idea che se non hai fatto niente di male non hai neanche nulla da nascondere. Quindi meglio vivere tranquilli senza troppe paranoie.

      • Marco Baroncini

        Quindi suppongo tu non possegga un terminale Android, Microsoft od Apple, non sia registrato a nessun servizio del quale tu non conosca a memoria i contratti e le limitazioni d’uso, conosca a menadito cosa prevede la legge in materia di tutela della privacy, non utilizzi Facebook, Twitter. Altrimenti siamo in due a far finta di niente.

        Ma ti dirò di più: io vivrò tra le nuvole, però nel frattanto non ho mai pensato che tutte le mie comunicazioni, telefoniche o meno, fossero inascoltate e non intercettate. Ora viene fuori che l’America lo fa e tutti si stracciano le vesti. Ma dai? Il festival dell’ipocrisia: l’Europa non lo fa? Ma andiamo. Se vuoi che qualcosa rimanga privato, semplicemente non lo dici. Inutile dirlo e poi lamentarsi che qualcuno lo ha sentito.

      • Daniele Cereda

        cioè tu nel 2013,credi di avere privacy?in un mondo che ha informatizzato tutto?forse ci salviamo un po noi italiani perchè la PA è notoriamente uno schifo e prima di digitalizzare tutto ci vorranno decenni,salta i confini italici e vai in stati che da qualche anno hanno abolito i fax,viaggiano solo con mail,i servizi sono tutti online e,di conseguenza,necessitano di registrazione che,ti piaccia o no,ti traccia.poi col cuore,preferisco che a spiarmi sia l’FBI che il SISMI italiano…per lo meno sono più seri e funzionano veramente.(ps:se fossimo a livello degli altri paesi non sapremmo manco cosa sia l’evasione fiscale,mi spiino pure,non ho nulla da nascondere,ma se questo serve e ingabbiare e fare pagare le tasse a chi ci fotte da anni,bè….ben venga!!!!)

  • CuccuDrillu10

    Ne sarà felice Stallman

  • Toni Posocco

    Essendomi occupato, in passato, di normative riguardanti l’analisi dei software (e relative certificazioni) nonché di certificazione WEB, posso confermare che, al tavolo dell’ente normatore (ISO, ANSI, ecc.) era risaputo ci fosse anche una rappresentanza di NSA (National Security Agency). Dunque sono almeno una quindicina d’anni che succede.

    • freestyle72

      Ciò vale solo per Android o è tutto ciò che sfrutta internet ad essere controllato?

      • Toni Posocco

        Software in generale, dagli applicativi commerciali ai firmware dei dispositivi hardware, a prescindere dalla piattaforma.

  • MaS

    Mi ricorda la storia stessa della backdoor su OpenBSD. Gli sviluppatori si misero a controllare tutto il codice riga per riga e verificarono che non esisteva nessunissima backdoor.

    • ale

      Con la differenza che qui non puoi controllare il codice riga per riga,ovviamente se la backdoor c’è (ed sicuro) è in una delle google apps (probabilmente il play store,che guarda caso può installare app a distanza con l’ account google),ma essendo proprietarie non le controlli quindi

      • millalino

        è proprio questo la parte piu brutta di android, il controllo di google….. altro che Cia e FBI.

        • ale

          E si solo che ormai google è come microsoft qualche anno fa,ha il monopolio quindi o ti va bene se no non puoi farci nulla,cosa sarebbe internet senza google,youtube,e altri servizi google oppure se non ci fosse android gli smartphone non si sarebbero così diffusi,il mercato sarebbe stato solo di apple
          bisognerebbe trovare delle altrernative

          • A dire il vero l’approccio aziendale non potrebbe essere piu’ dverso. Ripeto: il codice di Android e’ open source, scaricabile, compilabile, riutilizzabile da chiunque (vedi amazon col kindle fire, che si e’ fatta in pratica una distro android su misura).
            Non mi risulta che Windows distribuisca il codice di Win8…

          • ale

            Basta con sta storia che android è open,allora diciamo anche che mac os è open perchè ha il sistema base basato su BSD e i sorgenti sono disponibili,però tutte le app sono closed,uguale android,il sistema base è open,poi le app di google come play store,google+,play music,youtube,ecc sono tutte closed,e poi le app sul play store al 99% sono proprietarie…
            Senza considerare che certi produttori come samsung e htc aggiungono una loro interfaccia proprietaria come la touchwiz o la sense

          • ale, è un dato di fatto che Android sia Open. Non ho mai detto che le google apps siano open, anzi, tutto il contrario, Android non equivale a dire Google Apps.
            I fatti sono fatti e se si vuole portare avanti una discussione costruttiva è bene evitare confusioni.
            – Android è un sistema operativo open source e liberamente scaricabile, rilasciato con Apache Open License 2.0
            – Nesuno è obbligato a installare le applicazioni Google, infatti scaricando, ad esempio, Cyanogenmod o AOSP, le gapps sono da scaricare e installare a parte.
            – Chiunque è libero di iniziare lo sviluppo di un sistema di distribuzione e installazione di apps open source, una sorta di google play alternativo, e usare quello su android
            – Chiunque può scaircare Android SDK e scriversi le sue app e installarsele sul telefono senza avere nemmeno bisogno del concetto di market/play/repository.

            Se non ti fidi di quanto installato dai produttori, compra un nexus qualsiasi, compila android da zero e creati il tuo closed garden preferito, ma non serve dire inesattezze.

          • ale

            Si lo so anch’io benissimo che le google apps sono a parte,ma prova ad usare android senza google apps,senza play store,chrome,youtube,play music,google+,currents,google maps,google now,ecc,ok si può usare lo stesso ma non è più android,e usarlo diventa più complesso e non puoi fare metà delle cose che potevi fare prima
            E poi questo vale solo per i nexus,su quasi tutti gli altri telefoni di samsung,htc ,lg ecc con interfacce proprietarie come touchwiz,sense,ecc le parti closed sono ancora di più,dato che tutte le app inclusi gli accessori come la calcolatrice sono closed
            Per di più android non è rilasciato tutto con licenze libere anche se escludi le google apps,per esempio nel kernel sono inclusi molti driver proprietari
            Quindi sarebbe più corretto dire che una parte di android è open,ma non che tutto android è open

      • alien321

        Ni, ricordo che il codice Java è decompilabile, si riesce ad ottenere lo stesso codice originale, ugualmente anche il codice
        macchina è decompilabile in ASM ma si capisce uguale.

        Reputo l’articolo WSJ un po impreciso, non credo sia possibile
        per google avere un telecontrollo di quel tipo senza che salti fuori.

        Una backdoor di quel tipo lasca parecchie traccie.

        Altro discrso se VIENE INSTALLATA una backdoor in modo proposito. Ma li il problema è un altro

        • ale

          Ma si perchè fare reverse engeniring è semplicissimo,e poi il problema è che si può già fare,google può già installarti app sul telefono a distanza,tanto che quando fai ninstalla dal play store sul pc l’ app viene installata automaticamente dal telefono,quindi se google collabora con l’ fbi,cosa che è già emersa basta fare 1+1 per capire che possono

          • alien321

            C’è differenza tra Reverse engeniring e scoprire se c’è una backdoor, il primo implica che devi scoprire come funziona una cosa partendo dal prodotto finito.
            Il secondo sta solo nel trovare i segali di attività sospetta, e isolarli, ed è un po quello che fanno le compagni di Antivirus da 20 anni.
            Il fatto che il play store possa eliminare una app è vero ma ha dei limiti.

            Reputo tutta questa storia un po troppo FUD per i miei gusti, senza prove certo è anche solo degli indizi sono solo parole al vento.

          • ale

            Cosa ti aspetti che l’ FBI venga a dirti che stanno spiando chissà chi ? già il fatto che si scopra che sviluppino dei software per farlo mi pare più che una prova certa,poi pensala come vuoi,in ogni caso ovviamente non è che ci sia da preoccuparsi a meno di non essere un terrorista,un pericoloso hacker,il capo di uno stato nemico o altro

          • ArchTux

            se google collabora con l’fbi, sono problemi 🙂
            cmq consiglio di leggere bene gli articoli in inglese, ho postato un commento in cima al riguardo.

  • Torno Nel Mio Limbo

    Non dimentichiamo che quando si parla di Prism e intelligences varie (AmeriGane) non bisogna mai dimenticare quali furono (e sono) i partnership spioni. Google non è (era) la sola. Poi alla fine, anche i cell di 10 anni fa avevano questo piccolo problemino, dove per natura, tieni in mano un evoluto ricetrasmettitore.

  • Dario · 753 a.C. .

    Ma se scansiono ogni tanto con dr. Web non dovrebbe trovare i malware???

    • Davide Depau

      Con un ennesimo software proprietario…

      • Dario · 753 a.C. .

        Purtroppo è l’unico che permette la disattivazione della scansione in real time.. Così attivo solo quando ne ho bisogno.. Quale consigli?

        • Davide Depau

          No io non uso alcun antivirus su Android, era solo per farti notare che come tante aziende sono “corrotte” potrebbe esserlo anche quella di doctor web…

          • Dario · 753 a.C. .

            Ah ok. Grazie. Comunque mai usato antivirus in background su Android.. Lo usavo solo per scansionare file e app una volta al mese per sicurezza..

    • ArchTux

      non è che gli antivirus rilevino tutti i virus, hanno solo una certa probabilità di trovarli

  • dasd

    mi auguro che firefoxOS sia finalmente un os per smartphone libero da questi rischi

  • TopoRuggente

    Che io sappia Android è opensource, come tale una backdoor sarebbe rilevabile.

    Ora diciamo che io sono l’hacker cattivo, finanziato da …. ricerco e trovo la backdor.
    Scrivo un codice che si sparge e attiva tutti i mic e telecamere e trasmette il risultato all’FBI.

    Ho ottenuto il più grande takedown della storia considerando il numero dei dispositivi Android circolanti, anzi probabilmente il transito sarebbe talmente grande che l’intera internet avrebbe problemi.
    Sicuramente comunque le nazioni dove Android è più diffuso tornerebbero a velocità da modem analogico.

    • ale

      Non tutto android è open,per esempio le app di google come il play store,google+,google now,youtube,ecc non lo sono,e alcuni driver del kernel sono proprietari

      • alien321

        Hai l’abitudine di confondere pere e mele, anche se certe cose sono closed non è che possono fare quello che vogliono senza essere individuate.

        Ci sono programmi closed in Android; SI ma non è che questo automaticamente li identifichi come portatori di BD.

        • ale

          Potrebbero esserlo,google può,e questo non puoi negarlo,installare app,rimuoverle o addirittura cancellare tutto il contenuto di un terminale a distanza,come può apple,fai 1+1,google è d’accordo con l’ FBI che gli da l’a ccesso ai terminali e siamo a posto,la legge americana consente di farlo quindi perchè no,ovviamente non vengono a spiare te,ma persone per cui hanno interesse farlo,tipo stati nemici,grosse aziende,ecc

          • alien321

            Appunto potrebbe,nessuna certezza, cmq il playstore puo solo cancellare delle app dal tuo cellulare e basta fine ed è un comportamento che si puo bloccare.
            Non può fare il wipe remoto

          • Davide Depau

            No, ma può installare app a distanza: vai nel sito di Play e clicca installa, dopo pochi secondi il telefono scaricherà la app, se è acceso. E può rimuovere le app “scomode”, a meno che non siano di sistema. Già adesso c’è un’opzione per far controllare a Google le app installate e fargliele rimuovere! Meglio usare Replicant 😉

      • TopoRuggente

        Il problema è che dovrebbe essere in un componente di Android assolutamente presente in tutti i terminali, altrimenti la “copertura” sarebbe parziale.

    • ArchTux

      Le backdoor le attivano dove gli interessa, mica tutte insieme.
      alla fine non possiamo fare che congetture, ma anche se un codice è opensource, in mezzo a migliaia di linee di codice se se qualcuno ha piazzato una vulnerabilità sfruttablile ad hoc camuffata da bug, non è detto che sia tanto facile accorgersene.

  • EnricoD

    XD … E sti caxxi… Tanto poi la maggior parte degli utenti posta tutta la sua vita su facebook, twitter, youtibe e tutte ste stupidaggini, condividendo foto, video e il momento in cui sono seduti sopra una tazza…”oggi sono felice… nei pressi di Civitella Roveto” … e poi di che ci lamentiamo, del FBI che ci spia mentre scriviamo le caxxate in giro per il web?!?! quindi il problema non si crea dal momento che la stragrande maggioranza ne fa un uso sconsiderato di questi strumenti dando ai cosiddetti “spioni” ciò che cercano senza alcuna fatica. Non penso che sia questo il problema, cioè le intercettazioni da remoto, dal momento che sono gli utenti stessi a concimare un terreno altrimenti secco e arido …
    cominciamo ad usare internet nel modo giusto, prima ancora di lamentarci di aziende ed enti governativi

    • Torno Nel Mio Limbo

      Non è questo il punto. Decido io cosa rendere pubblico o meno e a chi dare o meno il consenso.

  • sandro

    Il punto è: quante persone smetteranno di usare android? Lo stesso numero di persone che ha smesso di usare facebook dopo lo scandolo PRISM: zero.

    Siamo dei polli con la mentalità da schiavi, quindi fanno bene a spiarci e controllarci. Io al loro posto farei lo stesso.

    • EnricoD

      è proprio questo il punto.
      ci indignamo perché qualche agenzia federale ci spia tramite android, ma allo stesso tempo magari stiamo raccontando e mettendo sulla piazza la nostra vita su facebook e simili… “condividere con i propri amici”
      … hahahaha… la razza umana è proprio una razza de cojoni

      • ArchTux

        certo, ma da mettere una foto su faccialibro alla fotocamera e il microfono che ti spiano ce ne passa…

    • eticre

      Effettivamente chi usa faccialibro si spia dasolo aggratiss, chi usa iCosi sa benissimo che il Coso di apple è sotto controllo e magari in piccolo da qualche parte c’è scritto che possono venire a riprenderselo quando vogliono e riempirti pure di schiaffoni.

  • Per eliminare la monnezza da Android uso l’ottimo Zoner Antivirus free, davvero molto potente e la versione a pagamento ancora meglio.
    Quest’ultimo viene pure dal mondo Linux, il che è tutto dire.

  • ArchTux

    Flashare ogni 15 giorni non mi sembra una grande idea, è un tantino scomodo ed espone a rischio di rovinare il telefono a lungo andare.

  • ArchTux

    Scusa Roberto Ferramosca, apprezzo il tuo blog non mi fraintendere, ma questo articolo mi sembra inesatto e fuorviante.
    Ho letto l’articolo di phonearena e anche quello del Wall Street Journal, non c’è scritto che possono accendere il dispositivo da remoto!!! Se neanche la sveglia suona quando il telefono è spento…
    Non c’è scritto che hanno falle che permettono di accedere ad android da remoto, ma bensi che usano dei banalissimi trojan.
    Infatti dice:
    “spyware delivered to computers and phones through email or Web links”
    poi più sotto:
    “With such technology, the bureau can remotely activate the microphones in phones running Android software”
    “it can do the same to microphones in laptops without the user knowing”
    Certo, forse è un po’ ambigua l’interpretazione, ma se dopo parlano di “laptop” generici, a me viene da pensare più a dei malware installati nei modi classici (mail,link,social enginering) che ad un exploit mirato.
    Ad esempio un Iphone è più difficile perchè non si possono installare programmi esterni, mandando un link o una mail ed infatti non lo hanno nominato.

    Che Google lasci delle backdoor come di quelle di cui parli (ovvero delle vulnerabilità non patchate di proposito), come quella di itunes di qualche anno fa (leggete il sito di Richard Stallman al rigurado) non dico che è impossibile, ma li non c’è scritto.

    Cio non toglie che L’FBI o Qualche altro entre possa scoprire delle falle che permettano di fare davvero delle cose simili (0 Day Exploit, per esempio), ma mi auguro che vengano corrette con gli aggiornamenti.
    Oltretutto c’è scritto anche che cercano di non usare questi mezzi per indagare sugli hacker per paura che scoprano le loro tecniche e le rendano publiche e quindi inefficaci.

No more articles