Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

ABBONAMENTO CONSENTLESS

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.
ALTRI ABBONAMENTI


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Se hai cambiato idea e non ti vuoi abbonare, puoi sempre esprimere il tuo consenso ai cookie di profilazione e tracciamento per leggere tutti i titoli di ANSA.it e 10 contenuti ogni 30 giorni (servizio base):

ACCETTA I COOKIE E CONTINUA

Se accetti tutti i cookie di profilazione pubblicitaria e di tracciamento, noi e terze parti selezionate utilizzeremo cookie e tecnologie simili per raccogliere ed elaborare i tuoi dati personali e fornirti annunci e contenuti personalizzati, valutare l’interazione con annunci e contenuti, effettuare ricerche di mercato, migliorare i prodotti e i servizi.Per maggiori informazioni accedi alla Cookie Policy e all'Informativa Privacy.

Per maggiori informazioni sui servizi di ANSA.it, puoi consultare le nostre risposte alle domande più frequenti, oppure contattarci inviando una mail a register@ansa.it o telefonando al numero verde 800 938 881. Il servizio di assistenza clienti è attivo dal lunedì al venerdì dalle ore 09.00 alle ore 18:30, il sabato dalle ore 09:00 alle ore 14:00.

Riavviare lo smartphone una volta a settimana mette al riparo dagli hacker?
No, è una buona pratica ma nulla può contro le numerose minacce ai dispositivi mobili che sono sempre più complesse
Redazione ANSA
11 giugno 2024 - 18:24
Telefono cellulare smartphone telefonino © ANSA

Cosa verifichiamo

Recentemente l’agenzia di intelligence americana National Security Agency (Nsa) ha pubblicato un documento dal titolo 'Mobile Device Best Practices' e nei giorni successivi sono circolati articoli secondo cui la stessa agenzia consigliava di spegnere lo smartphone almeno una volta a settimana per scongiurare le minacce informatiche. Cerchiamo di fornire una chiave di lettura al documento Nsa che in realtà sostiene tutt’altro.

Analisi

Il documento pubblicato dall'agenzia di intelligence americana fornisce una serie di raccomandazioni per aumentare la sicurezza dei dispositivi mobili. Una tabella inclusa nella guida elenca per ciascuna minaccia le possibili azioni che possono mitigarla e la relativa efficacia. Secondo l’Agenzia, in qualche caso, spegnendo il dispositivo mobile è possibile prevenire attacchi di 'spear-phishing' per l’installazione di malware ed attacchi zero-click. La prima constatazione, quindi, è che riavviare settimanalmente lo smartphone non è una misura di sicurezza utile a mettere al sicuro i dispositivi da tutte le minacce, contrariamente a quanto asserito in alcuni post online. La misura infatti è vana qualora ci si debba difendere da attacchi alla supply chain oppure dalla connessione a reti Wi-Fi malevole.

È opportuno precisare inoltre che il riavvio dello smartphone potrebbe essere una misura contro attacchi malware, solo qualora il codice malevolo non disponga di un meccanismo di persistenza, ovvero in grado di garantire la sua sopravvivenza successiva al riavvio del dispositivo. Un codice malevolo che non implementa tecniche di persistenza termina la sua esecuzione al riavvio di un dispositivo. Tuttavia, è opportuno sottolineare che la quasi totalità dei malware utilizzano meccanismi di persistenza e quindi la misura suggerita dall’Nsa è inefficace nella maggioranza dei casi di infezione.

Sempre secondo l’agenzia, riavviare un dispositivo mobile una volta a settimana può aiutare a prevenire gli exploit zero-click, ovvero attacchi in grado sfruttare falle non note al fornitore del software o hardware (zero-day) e senza che la vittima compia alcuna azione come cliccare su un link o aprire un messaggio (da qui il termine zero-click).Una doverosa premessa è che un riavvio regolare possa essere utile per terminare processi in esecuzione potenzialmente dannosi, per cancellare aree di memoria utilizzare per memorizzare dati temporanei usati per eseguire un attacco, per ripristinare le impostazioni di sicurezza predefinite che potrebbero essere state modificate da un malware, o per aggiornare il sistema operativo in caso siano disponibili aggiornamenti del sistema operativo e/o delle applicazioni.Nonostante questi benefici, il riavvio di un dispositivo mobile non fornisce alcuna garanzia contro attacchi “exploit zero-click".

La realtà è che come sottolineato dalla stessa agenzia americana, le minacce ai dispositivi mobili sono sempre più diffuse e complesse. L’Nsa mette anche in guardia da un approccio non “security-by-design” che spesso predilige l’esperienza utente e la facilità di uso di un dispositivo alla sicurezza. Altri consigli forniti dall’Nsa possono realmente limitare la superficie di attacco degli utenti, come ad esempio disabilitare il Bluetooth o il WI-Fi quando sono utilizzati.

Conclusioni

Riavviare il dispositivo periodicamente è sicuramente una buona pratica da adottare, tuttavia, poco può contro le principali minacce informatiche se non sono seguite alcune semplici regole. Ad esempio, va aggiornato il sistema operativo e le applicazioni installate. Bisogna poi utilizzare software antivirus, essere cauti quando si clicca su collegamenti o si aprono allegati che sono condivisi a mezzo mail, social network, e applicazioni di instant messaging. Infine, evitare di utilizzare reti Wi-Fi pubbliche non sicure.

Fonti

Pierluigi Paganini Ceo di Cyberhorus, professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione

National Security Agency (Nsa)

Forbes

Ibm

Assintel

Check Poin Software Technologies

Verizon

Wikipedia

Riproduzione riservata © Copyright ANSA
Categorie
Podcast
tutti i podcast
ANSA Verified La Dengue può provocare una nuova pandemia?
Video
tutti i video
VERIFIED: E' vero che i ghiacci in Artico e Antartide sono aumentati rispetto a 20 anni fa?
ANSA Verified VERIFIED: E' vero che i ghiacci in Artico e Antartide sono aumentati rispetto a 20 anni fa?
I più popolari
È vero che l'insalata pronta non va rilavata?
È vero che l'insalata pronta non va rilavata?
2024-06-19
Il Fact-check è uno strumento dell'agenzia ansa contro la disinformazione
Offriamo informazioni utili contro le falsità che circolano attraverso la rete

I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.

Informativa privacy

(*) Tramite il modulo è possibile inviare informazioni su possibili errori nei fact check ANSA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Il Fact Checking ANSA