La National Security Agency, l’agenzia per la sicurezza nazionale statunitense, ha di recente pubblicato un documento che include consigli per ostacolare le losche attività degli hacker. Nel Mobile Devices Best Practies, come lascia intendere il titolo, sia parla di smartphone e di relativi suggerimenti per renderli più sicuri. Ma quanto sono efficaci queste misure?
Riavviare lo smartphone serve a qualcosa?
Tra quelli indicati nel documento, sta facendo particolarmente discutere il consiglio di spegnere almeno una volta alla settimana il proprio smartphone (di evitare di tenerlo accesso per più di 168 ore consecutive), così da interrompere nel modo più drastico possibile eventuali furti di dati dovuti a vulnerabilità informatiche.
Per quanto riguarda gli attacchi zero-click (quello che non richiedono alcuna azione dell’utente) e zero-day (quelli che sfruttano vulnerabilità non note alle aziende che forniscono software e/o hardware), secondo il fact-checking di ANSA, il riavvio dello smartphone non fornisce alcuna garanzia. I benefici ci sono, questo è innegabile, come il terminare processi dannosi in esecuzione oppure il liberare memoria utilizzata per i file temporanei e ripristinare le impostazioni di sicurezza di sistema, ma per quanto riguarda i due attacchi appena citati, spegnere una volta alla settimana il proprio iPhone o smartphone Android non serve quasi a nulla.
Passando ai malware, la pratica del riavvio settimanale potrebbe essere d’aiuto solo nel caso in cui un codice malevolo sia sprovvisto di un meccanismo di persistenza e sia quindi destinato a cessare la sua attività appena lo smartphone viene spento. Ancora ANSA però fa notare come ormai siano pochissimi i malware di questo tipo: tutti o quasi utilizzano meccanismi di persistenza per essere efficaci il più possibile.
Come proteggere il proprio smartphone e i dati personali: alcuni consigli
Riavviare lo smartphone non è dunque una pratica miracolosa che spazza via ogni tipo di minaccia informatica. Proprio per questo motivo, sarebbe opportuno seguire alcune semplici regole per proteggere tutto ciò che è memorizzato sullo smartphone, così come il dispositivo stesso.
- Non utilizzare reti Wi-Fi pubbliche
- Non ricaricare smartphone (ma anche tablet e laptop) usando stazioni di ricarica pubbliche (stazioni, centri commerciali e così via)
- Non aprire allegati e link condivisi da contatti sospetti
- Scaricare aggiornamenti software e/o patch di sicurezza il prima possibile
- Disabilitare il Bluetooth quando non in uso
- Disabilitare i servizi di localizzazione quando non sono necessari
- Installare applicazioni solo da fonti attendibili, come Play Store e App Store
- Utilizzare un codice per l’accesso al dispositivo e, sui dispositivi che lo consentono, utilizzare un metodo di autenticazione biometrica, come il Face ID