L’indagine svolta dagli esperti di sicurezza Rapid7 ha portato alla scoperta di una falla di sistema che potrebbe dare accesso a tutti i dati bancari senza bisogno di autorizzazione: quali sono gli smartphone a rischio.
Quando si parla di sicurezza informatica ci si focalizza quasi sempre sulle campagne di phishing e dunque su quei tentativi di truffa informatica che richiedono la “collaborazione” degli utenti. In questi casi basta essere attenti e guardinghi riguardo quelle che sono le comunicazioni in arrivo e diffidare dunque da messaggio che cercano di mettere urgenza o paura.
I criminali informatici puntano sull’impulsività degli utenti, i quali terrorizzati dalla possibilità che gli venga bloccato il conto in banca o che gli vengano rubati i risparmi possono essere colti dall’ansia e in questo modo favorire ciò che vorrebbero bloccare. Attenzione dunque ai messaggi minacciosi o riguardanti falle di sicurezza che comportano cliccare su link o fornire dati personali.
Ma se con un po’ di sana diffidenza si possono evitare per sempre questo genere di attacchi, la cosa diventa più complicata quando gli hacker utilizzano codici invisibili nei messaggi (come nel caso dei riassunti di Gemini) sfruttando le funzionalità AI per eseguirli oppure quando la falla di sicurezza è Zero Day sul nostro sistema operativo. In questi casi noi utenti non abbiamo colpe e l’eventuale furto è causato da una problematica legata al mancato controllo da parte degli sviluppatori.
Uno di questi casi è emerso di recente grazie al report pubblicato dall’agenzia di sicurezza Rapid7, nel quale si legge che il sistema operativo Oxygen OS, motore di tutti i telefoni e i tablet OnePlus, contiene una falla di sistema che consente a qualsiasi applicazione di scandagliare i dati di sistema e i metadati senza previa autorizzazione da parte dell’utente.
Falla nella sicurezza dei OnePlus: cosa ha risposto il produttore
Brand diventato noto a livello internazionale nell’ultimo periodo, OnePlus sta crescendo come azienda produttrice in maniera vertiginosa, merito di una politica di vendita decisamente aggressiva. Come fatto in passato da Hawuei e Xiaomi, l’azienda cinese sta proponendo modelli di telefono con caratteristiche hardware di fascia medio-alta a prezzi da fascia bassa.
La convenienza unita alla comprovata longevità di questi telefoni (un recente report ha confermato che i OnePlus sono tra i telefoni più duraturi sul mercato), ha spinto tantissimi ad acquistarli, dunque il numero di potenziali vittime di attacco hacker a causa di questa falla fatta emergere da Rapid7 sono parecchi in tutto il mondo.
La segnalazione degli esperti di sicurezza è stata ovviamente inviata anche all’azienda cinese, la quale per tranquillizzare l’utenza ha fatto sapere che i propri esperti sono al lavoro per risolvere il problema. Insomma il problema verrà presto risolto, nel frattempo tutti i possessori di OnePlus sono potenzialmente a rischio attacco hacker.