Smartphone spioni: i sensori di movimento rivelano password e pin

Gli smartphone ci spiano! Sembrerebbe un’affermazione da 007, invece riguarda la quotidianità delle persone comuni. I telefonini intelligenti – ma anche i tablet e addirittura i braccialetti digitali per il fitness – sono in grado di accedere ai nostri dati sensibili a causa degli onnipresenti sensori di movimento. Questi, insieme a videocamere e microfoni, possono essere sfruttati da programmi malevoli (i cosiddetti malware) che riescono a rubare le password semplicemente studiando il modo con cui incliniamo il telefono per digitare le cifre sullo schermo.

A lanciare l’allerta, l’università britannica di New Castle che ha pubblicato una ricerca specifica sull’International Journal of Information Security. “Smartphone, tablet e dispositivi indossabili sono solitamente dotati di una moltitudine di sensori che vanno dai più noti Gps, videocamere e microfoni, fino a strumenti come giroscopi, sensori di rotazione e di prossimità, Nfc e accelerometri”, spiega la coordinatrice dello studio, Maryam Mehrnezhad. “Dato però che le app e i siti non devono richiederci il permesso per accedere alla maggior parte di questi sensori – precisa l’esperta – è possibile che programmi malevoli carpiscano i loro dati per ottenere una vasta gamma di informazioni sensibili, ad esempio gli orari delle telefonate, i movimenti fisici eseguiti e perfino ciò che digitiamo, inclusi Pin e password”.

La scoperta più preoccupante fatta in alcuni browser, ha rilevato la ricercatrice riportata dall’Ansa, “è che se si apre una pagina che contiene uno di questi codici malevoli e poi si accede, ad esempio, al proprio conto online senza chiudere la tab precedente, è possibile che venga spiata ogni informazione personale che inseriamo. In alcuni casi ci possono perfino spiare il telefono quando è bloccato, se non li abbiamo chiusi completamente”.

I ricercatori hanno immediatamente allertato i principali provider di browser. Ad oggi, Mozilla Firefox e Apple Safari hanno parzialmente risolto il problema, ma si lavora ancora ad una soluzione definitiva. Nell’attesa, agli utenti non rimane che seguire alcune semplici regole di sicurezza: cambiare spesso Pin e password, chiudere le app non in uso, scaricare i programmi da store sicuri e – ultimo ma on per ultimo – leggere attentamente le autorizzazioni richieste. Fare movimento fa certamente bene alla salute, ma attenzione agli “ostacoli” virtuali.