Homeland Security, la nota agenzia federale americana che si occupa di garantire la sicurezza nazionale negli USA, ha dichiarato oggi di aver scoperto pericolose vulnerabilità che colpiscono milioni di persone mobile attivo nel paese. Homeland Security non dice quali modelli di telefono presentano vulnerabilità che possono essere sfruttate dagli hacker per spiare gli utenti, rubare i loro messaggi, e-mail e molti altri dati, anche se utilizzano solo reti GSM statunitensi.
La Homeland Security ha pagato un team di ricercatori per scoprire se ci sono grosse vulnerabilità nei telefoni utilizzati dagli americani e, come previsto, le hanno trovate e dicono che sono molto pericolose. I ricercatori pagati dalla Homeland Security sostengono che le vulnerabilità permettono agli hacker di assumere il controllo totale sui telefoni, ma anche che nei sistemi operativi ci sono "porte di accesso" disponibili dal momento dell'acquisto dei telefoni.
Sicurezza nazionale: ATTENZIONE su MILIONI di telefoni
La Homeland Security ha informato i produttori dei telefoni interessati in merito alle vulnerabilità presenti nei loro prodotti e nel mese di febbraio hanno ricevuto informazioni dalle autorità americane su ciò che deve essere risolto. La Homeland Security ha avviato l'indagine dopo aver scoperto che i telefoni dell'azienda Blu avevano un problema di sicurezza che permetteva loro di prendere il controllo dei telefoni a distanza, e nonostante l'azienda produttrice abbia dichiarato che era tutto un errore, ebbene la realtà è diversa.
"La ricerca è stata condotta da Kryptowire, una società di sicurezza mobile con sede in Virginia e finanziata attraverso il Critical Infrastructure Resilience Institute, un centro di ricerca del Dipartimento di Homeland Security. Le falle consentono all'utente di "aumentare i privilegi e prendere il controllo del dispositivo", ha detto a Fifth Domain Vincent Sritapan, un program manager presso la direzione scientifica e tecnologica del Dipartimento per la sicurezza nazionale, durante la conferenza Black Hat a Las Vegas. Le vulnerabilità vengono integrate nei dispositivi prima che il cliente acquisti il telefono."
La Homeland Security non vuole ancora rivelare quali produttori di telefoni abbiano prodotti che possono essere sfruttati, anche dai suoi agenti, e probabilmente non lo farà neanche perché ha bisogno di vulnerabilità. D’altro canto il segnale d’allarme va preso molto sul serio, e questo perché anche se parliamo di una ricerca fatta negli USA, i telefoni sono praticamente uguali in tutto il mondo, e hanno lo stesso software preinstallato da i produttori.
