Alla CanSecWest, oltre ad attaccare i principali browser, i massimi esperti di sicurezza hanno provato a prendere il controllo di cinque diversi smartphone. In gara c’erano un iPhone, un Blackberry, uno smartphone Android, un Symbian di Nokia e uno smartphone con Windows.
Nonostante ci fossero in palio ben 10 mila dollari, e nonostante le regole siano state gradualmente rese sempre meno restrittive, nessuno degli smartphone è stato violato.
Non è il caso, comunque, di pensare che gli smartphone siano invulnerabili. Infatti, in questo caso, si deve tener conto che non sono ancora conosciuti a fondo quanto i personal computer; in particolare Android e Windows Mobile 7 devono ancora essere studiati dagli esperti perché possano emergere tutte le loro fragilità.
A sostegno di questa ipotesi, Alfredo Ortega di Core Security ha colto l’occasione per dimostrare come sia possibile entrare in un telefono Windows, Android o iPhone simulando una vulnerabilità stack overflow. Un altro potenziale pericolo potrebbero essere le applicazioni di terze parti, ma al momento mancano programmi diffusi in modo così massiccio da essere bersaglio degli hacker.
Lo stesso Ortega ha però spiegato che iPhone, con la sua memoria stack che non permette eseguibili, appare, almeno a prima vista, il meno vulnerabile dei cinque smartphone in gara. Un buon inizio, dunque, per il telefonino di Apple.