«McAfee annuncia oggi i risultati di una ricerca sui sette punti deboli degli smart phone basati sul sistema operativo Microsoft, Windows Mobile che risultano vulnerabili agli hacker. Nel white paper intitolato ‘Mobile Malware: Threats and Prevention‘, i ricercatori di McAfee Avert Labs esaminano come le minacce compromettono l’uso dei contenuti dei telefoni e come trasformano gli apparecchi in dispositivi per il controllo a distanza»: così il gruppo annuncia la pubblicazione del report in cui Windows Mobile è al centro delle analisi del team, non senza un certo allarmismo conclusivo. Le sette aree su cui McAfee focalizza la propria attenzione sono le seguenti:
- messaggi testuali (accedervi significa poter inviare messaggi fasulli ai contatti memorizzati nonchè accedere a funzioni di pagamento automatico);
- contatti (tramite vari stratagemmi è possibile sottrarre la lista dei contatti contenuta nel dispositivo);
- video (un malware ben congegnato è in grado di catturare immagini dalla videocamera e trasmetterle in remoto);
- trascrizioni (è possibile attivare una funzione tale per cui il telefono diventa una sorta di registratore-spia);
- cronologia delle chiamate (utilizzabile in vari modi, pertanti ne viene consigliata la cancellazione periodica);
- documentazione (l’uso di file Word, Excel, PDF o altri può essere il veicolo più diretto all’accesso di un malware nel dispositivo);
- buffer overflow (problema confermato anche sui dispositivi mobile).
Jeff Green, senior vice president degli Avert Labs e del product development di McAfee, introduce l’argomento ricordando l’alto potenziale degli apparecchi mobile odierni e, come diretta conseguenza, l’aumento esponenziale dei pericoli connessi. In particolare «gli Avert Labs prevedono un aumento continuo dei software malevoli indirizzati agli smartphone man mano che questi dispositivi costano meno e sono più diffusi. In particolare, secondo gli Avert Labs, le minacce verso Windows Mobile possono crescere in modo significativo perchè l’attuale impianto del sistema operativo lascia spazi a creatori di malware. Durante le ricerche su Windows Mobile di Microsoft, gli Avert Labs hanno scoperto vulnerabilità tra cui l’esposizione involontaria dei contenuti presenti sul dispositivo, come messaggi di testo, e-mail, documenti, registrazioni di chiamate e rubriche dei contatti».
L’estrema similitudine tra la programmazione Windows e Windows Mobile facilita il compito dei malintenzionati nel cambiare piattaforma alle proprie creazioni, ma la cosa ad oggi non ha ancora generato epidemie o gravi rischi concreti: «In questo momento ci troviamo nelle fasi iniziali di quella che probabilmente diverrà una tendenza di vecchia data. Non dobbiamo abbassare la guardia», parole del ricercatore Zhu Cheng, autore della ricerca, il quale spegne gli allarmismi ma ricorda come il pericolo non vada sottovalutato.