Libero
SICUREZZA INFORMATICA

Dodici trucchi per migliorare la sicurezza dello smartphone

Al giorno d’oggi molti dei nostri dati più sensibili si trovano all’interno dei telefoni, che sempre più sono bersaglio degli hacker. Ecco come migliorare la si

Dodici trucchi per migliorare la sicurezza dello smartphone Fonte foto: ymgerman / Shutterstock.com

Come abbiamo imparato a capire negli ultimi mesi, nessuno di noi è davvero al sicuro da un attacco hacker. Chiunque può essere colpito, sia da hacker senza un obiettivo ben preciso, sia da cyber criminali legati a servizi segreti o “sponsorizzati” da qualche Stato. Le armi di difesa a disposizione degli utenti non sono moltissime, ma migliorare la sicurezza dello smartphone è possibile.

Alcuni trucchi aiutano in questa operazione. Nella gran parte dei casi si tratta di suggerimenti basilari e di buon senso, attuabili da chiunque abbia una conoscenza minima dello smartphone. Si tratta di consigli indipendenti dal sistema operativo: non è importante che si usi un telefonino Android o uno iPhone, i trucchi che seguono permetteranno di aumentare la protezione smartphone e far sì che possa navigare online o aggiornare il profilo Facebook con qualche preoccupazione in meno. Ovviamente non mettono al riparo da qualunque tentativo di cyber spionaggio, ma si tratta comunque di un buon punto di partenza.

Aggiornare sistema operativo e app all’ultima versione

Il primo passo da compiere, e vale sia per gli smartphone che per i computer, è quello di aggiornare costantemente il software. Non appena gli aggiornamenti del sistema operativo sono disponibili non perdiamo tempo e installiamoli. È vero ogni tanto questi aggiornamenti portano a dei sostanziali cambiamenti e spesso l’interfaccia grafica necessita un periodo di ambientamento, non sempre positivo, per l’utente. Però aggiornare il nostro dispositivo significa bloccare molte vulnerabilità e mettersi al sicuro da infezioni di malware Android e virus iOS. Inoltre, evitiamo di fare gli sviluppatori se non lo siamo: cerchiamo di utilizzare solo strumenti ufficiali ed evitiamo sistemi come Jailbreak su iOS se non sappiamo bene come utilizzarli.

Attenzione alle applicazioni

Le applicazioni sono sempre più un facile bersaglio dei cyber criminali. Per evitare di incappare in qualche malware Android o iOS, dunque, dobbiamo sempre prestare molta attenzione a quello che installiamo sul nostro dispositivo. Soprattutto se possediamo uno smartphone Android dobbiamo sapere che sul Google Play Store sono presenti diverse app maligne che possono infettare i nostri telefoni, rubare i nostri dati personali e prendere possesso dei dispositivi. Google, ovviamente, non resta a guardare e negli ultimi mesi sta lavorando con costanza per rimuovere queste applicazioni.

Controllo periodico

Molte app per funzionare richiedono l’accesso a vari strumenti, dal microfono, passando per la fotocamera fino ad arrivare alla geolocalizzazione. In alcuni casi si tratta di informazioni molto riservate. Evitiamo, dunque, di concedere alla leggera queste autorizzazioni. Inoltre, prestiamo attenzione agli aggiornamenti delle app: infatti, è possibile che un virus si nasconda nell’aggiornamento e non nella versione base di un’applicazione. Su iPhone è molto facile monitorare i vari permessi richiesti dalle applicazioni, basta andare su Impostazioni e poi su Privacy. Più complicato su Android dove però possiamo usare dei servizi gratuiti come Avast o McAfee che ci avvisano in caso un’applicazione abbia preso possesso della nostra posizione o della lista dei contatti dopo un aggiornamento. Inoltre, questi due strumenti permettono di ricevere una notifica se stiamo provando a installare un app maligna e fanno da scudo contro le azioni hacker di phishing. E ci avvisano se stiamo inserendo i nostri dati su un sito fasullo.

Pin di sicurezza

Il dispositivo va protetto anche da potenziali attacchi “manuali” di un hacker. La prima regola è quella di evitare di lasciare incustodito il telefono in luoghi pubblici e anche sul posto di lavoro. La seconda regola è quella di impostare un codice di sblocco articolato oppure affidarsi alla biometria. Mentre le sequenze o i PIN sono diventati sempre più semplici da decriptare, l’uso delle impronte digitali e del riconoscimento facciale garantisce un buon livello di sicurezza e protezione smartphone. Evitiamo poi le caratteristiche definite di “sblocco intelligente”. Ovvero quelle che permettono allo smartphone di sbloccarsi se siamo dentro casa o dentro l’ufficio oppure se avviciniamo lo smartwatch. Questi sistemi rendono vulnerabili gli smartphone e facilitano i malintenzionati.

Attivare sistemi di tracciamento per ritrovare smartphone rubato o perso

Prevenire è meglio che curare, ma alle volte bisogna essere pronti al peggio. Per questo dobbiamo pensare a dei sistemi per mettere al sicuro i nostri dati in caso di furto del telefono. Potremo impostare un reset automatico di tutte le informazioni dopo un tot di tentativi falliti per sbloccare il dispositivo. Per esempio, se l’hacker prova più di tre volte a entrare, senza successo, il telefono cancellerà tutti i dati presenti al suo interno. Se scegliamo questa opzione, ovviamente, facciamo dei backup costanti per non perdere tutto anche noi. Una soluzione meno drastica è fornita dai servizi “Trova il mio iPhone” di Apple e Gestione dispositivi Android di Google che permettono di monitorare la posizione dello smartphone su una mappa, e anche di bloccarlo o resettarlo. Ovviamente è un servizio che va impostato prima dell’ipotetico furto. E anche possibile far squillare il telefono da remoto.

Evitiamo la memorizzazione delle password

Evitiamo il più possibile di memorizzare le password sui nostri vari account. Dai social alla posta elettronica. È un metodo molto comodo ma permette a un malintenzionato che ha preso possesso del nostro telefono di avere accesso a ogni nostra informazione, anche la più riservata. Se necessario potremo pensare a un app per la gestione delle password, ma abbiamo visto che alle volte anche queste possono causare dei problemi di sicurezza informatica. Inoltre, ovviamente, evitiamo di usare la stessa password su tutti i diversi account che possediamo.

Attenzione ai dati sui social

Attenzione poi a tutte le informazioni che inseriamo sui social network. Soprattutto su Facebook. Spesso sulle piattaforme social tendiamo a lasciarci andare fornendo moli dettagli sulla nostra vita privata. Dalla data di nascita, all’indirizzo di residenza, fino al numero di telefono. Sono dati che un hacker può sfruttare per tenderci una trappola o per intuire le nostre password, specie se ne abbiamo create di molto semplici. Evitiamo perciò di esporci in maniera significativa.

Attenzione alle Reti Wi-Fi pubbliche

Abbiamo parlato più volte della pericolosità delle reti Wi-Fi pubbliche. Un hacker con un minimo di competenze potrebbe sfruttarle per curiosare sulle nostre abitudini e per rubarci delle informazioni riservate. Certo è difficile che un attacco del genere avvenga nel bar sotto casa, sarà molto più probabile in stazione o all’aeroporto, ma è un fenomeno che non va preso alla leggera perché in costante crescita. Il consiglio poi è quello di usare sempre una VPN, come CyberGhost o TunnelBear (entrambi servizi gratuiti sia su Android che su iOS). Questi strumenti criptano la nostra navigazione e impediscono a curiosi vari di tracciare la nostra navigazione in internet.

Non mostrare le notifiche sulla schermata di blocco

Attenzione poi alle notifiche visibili sul blocco schermo. Un telefono poggiato su un tavolino che si illumina presentando un’anteprima di un’email bancaria o di un messaggio importante farà capire a un malintenzionato che quello è un dispositivo potenzialmente interessante. Oppure, più semplicemente, potrebbe attirare l’attenzione di altre persone su nostre informazioni personali. Per chi possiede un iPhone poi è consigliabile disattivare Siri sulla schermata di blocco. A telefono bloccato Siri non concede l’accesso ai dati riservati ma sono stati registrati diversi casi di attacchi hacker avvenuti in questo modo.

Impostare codice di sblocco per accedere alle app

Usare codici di sblocco o le impronte digitali può non bastare. Potrebbe capitare che un criminale ci strappi il telefono di mano o ci inganni chiedendoci lo smartphone per fare una chiamata d’emergenza e invece scappa con il nostro device. Bisogna essere pronti anche in questi casi. Per questo motivo possiamo attivare un blocco selettivo che funziona solo con alcune app (messaggistica, social network ed e-mail, ad esempio). Un’operazione che richiede, però, l’installazione di app di sviluppatori terzi. Su Android, AVG AntiVirus Free (uno dei migliori antivirus Android in circolazione) mette a disposizione degli utenti questa funzionalità, mentre per sistemi iOS si può installare Folder Lock. Entrambe sono soluzioni gratuite.

Avvertimento sul wearable

Esistono diverse funzioni per essere avvisati all’istante del furto del proprio smartphone. Se siamo possessori di un Apple Watch o di un orologio intelligente con sistema operativo Android potremo attivare le notifiche immediate in caso di furto. Grazie a questa funzionalità quando lo smartwatch perde il collegamento con il telefono ci avvisa. Solitamente la distanza massima considerata è di 50 metri. A questo punto potremo decidere di far squillare, con un suono particolarmente forte e costante, lo smartphone, per individuare il dispositivo o mettere paura al ladro. In alternativa possiamo decidere di bloccarlo per evitare la perdita di dati riservati o informazioni potenzialmente pericolose come quelle del conto bancario.

App di controllo

Come ultimo punto potremo decidere di utilizzare delle applicazioni che facciano da cane da guardia per la sicurezza del nostro smartphone. Tra queste una delle più consigliate è LogDog che controlla le applicazioni che scarichiamo, monitora gli accessi ai nostri account e ci avvisa se l’accesso viene effettuato da un posto sconosciuto o molto distante dalla nostra posizione attuale. Monitora attività sospette su Facebook, Dropbox e Gmail. Inoltre sulla casella di posta elettronica, LogDog ci segnalerà le email contenenti dati sensibili, ovvero quelle che una volta lette potremo prendere in considerazione di cancellare. Per evitare che cadano nelle mani sbagliate.