Riavviare lo smartphone una volta a settimana per combattere i rischi derivanti da attacchi hacker. È quanto suggeriscono molti articoli online dopo la pubblicazione di un documento dal titolo ‘Mobile Device Best Practices’ da parte dell’agenzia di intelligence americana National Security Agency (NSA). In un fact checking realizzato da ANSA, viene fornita una chiave di lettura al documento NSA che in realtà sostiene tutt’altro.
“Il documento pubblicato dall’agenzia di intelligence americana fornisce una serie di raccomandazioni per aumentare la sicurezza dei dispositivi mobili. Secondo l’Agenzia, in qualche caso, spegnendo il dispositivo mobile è possibile prevenire attacchi di ‘spear-phishing’ per l’installazione di malware ed attacchi zero-click”, riporta ANSA. “La prima constatazione, quindi, è che riavviare settimanalmente lo smartphone non è una misura di sicurezza utile a mettere al sicuro i dispositivi da tutte le minacce, contrariamente a quanto asserito in alcuni post online. La misura infatti è vana qualora ci si debba difendere da attacchi alla supply chain oppure dalla connessione a reti Wi-Fi malevole”, spiega ANSA.
“È opportuno precisare che il riavvio dello smartphone potrebbe essere una misura contro attacchi malware, solo qualora il codice malevolo non disponga di un meccanismo di persistenza, ovvero in grado di garantire la sua sopravvivenza successiva al riavvio del dispositivo. Un codice malevolo che non implementa tecniche di persistenza termina la sua esecuzione al riavvio di un dispositivo. Tuttavia, è opportuno sottolineare che la quasi totalità dei malware utilizzano meccanismi di persistenza e quindi la misura suggerita dall’NSA è inefficace nella maggioranza dei casi di infezione”, viene spiegato nel fact checking ANSA.
Secondo l’NSA, “riavviare un dispositivo mobile una volta a settimana può aiutare a prevenire gli exploit zero-click, ovvero attacchi in grado sfruttare falle non note al fornitore del software o hardware e senza che la vittima compia alcuna azione come cliccare su un link o aprire un messaggio (da qui il termine zero-click)”, si legge ancora.
Nel fact checking di ANSA, viene premesso che un riavvio regolare può essere utile per “terminare processi in esecuzione potenzialmente dannosi, per cancellare aree di memoria utilizzate per memorizzare dati temporanei usati per eseguire un attacco, per ripristinare le impostazioni di sicurezza predefinite che potrebbero essere state modificate da un malware, o per aggiornare il sistema operativo in caso siano disponibili aggiornamenti del sistema operativo e/o delle applicazioni. Nonostante questi benefici, il riavvio di un dispositivo mobile non fornisce alcuna garanzia contro attacchi “exploit zero-click””.
Il fact checking realizzato da ANSA conclude che “riavviare il dispositivo periodicamente è sicuramente una buona pratica da adottare, tuttavia poco può contro le principali minacce informatiche se non sono seguite alcune semplici regole. Ad esempio, va aggiornato il sistema operativo e le applicazioni installate. Bisogna poi utilizzare software antivirus, essere cauti quando si clicca su collegamenti o si aprono allegati che sono condivisi a mezzo mail, social network, e applicazioni di instant messaging. Infine, evitare di utilizzare reti Wi-Fi pubbliche non sicure”.
