Sebbene le caratteristiche di sicurezza degli smartphone siano migliorate nel corso degli anni, anche le minacce come l'exploit zero-click si sono evolute. La NSA (National Security Agency) ha annunciato le ultime misure che potrebbero proteggere i nostri dispositivi mobili da attacchi così sofisticati.
Una nuova guida pubblicata dalla divisione di cybersecurity dell'agenzia (via iDropnews) affronta un lungo elenco di vulnerabilità di sicurezza. La maggior parte delle misure preventive richiede solo semplici passi per proteggere il dispositivo. Seguirle può essere un'importante salvaguardia.
Suggerimento dell'NSA per evitare gli attacchi zero-click
L'elenco comprende l'exploit zero-click, descritto come un attacco informatico avanzato che non richiede alcuna interazione con l'utente. L'aggressore può accedere al dispositivo dell'utente a sua insaputa, rubare i suoi dati e infiltrare spyware.
Come suggerito dall'NSA, la precauzione più importante per gli utenti è quella di spegnere il proprio dispositivo una volta alla settimana per combattere la minaccia. Inoltre, è stato raccomandato di non connettersi alle reti Wi-Fi pubbliche e di aggiornare il dispositivo Android o iPhone con gli ultimi aggiornamenti di sicurezza.
In questo contesto, l'autorità ha fatto riferimento anche allo spear phishing, un metodo in cui il malware viene installato sugli smartphone tramite e-mail per rubare informazioni sensibili come i dati del conto bancario. Secondo l'NSA, questo fenomeno può essere prevenuto se si spegne il cellulare almeno una volta alla settimana e si tengono aggiornate le applicazioni.
Sono stati forniti ulteriori suggerimenti per mitigare altre minacce, concentrandosi sugli attacchi di rete e sulla raccolta di dati sensibili come foto, video e registrazioni audio. Tuttavia, la maggior parte di queste misure richiedeva ulteriori accorgimenti, come l'utilizzo di una protezione per il microfono e l'evitare conversazioni sensibili in prossimità di questi dispositivi.
Oltre a questi consigli, potete sempre proteggere il vostro dispositivo adottando semplici misure, come non cliccare su link o allegati sospetti nei messaggi e nelle e-mail e utilizzare password lunghe e forti. È inoltre possibile attivare le funzioni di sicurezza integrate, come la protezione antifurto su iPhone e la 2FA e le chiavi di sicurezza su Android.