Sono in aumento le richieste di verifica cellulare Android per sospette intercettazioni. Con questo blog cerchiamo di elencare i basilari per la sicurezza e la privacy del cellulare.
Non tratteremo i cellulari dotati di sistema operativo Apple IOS perchè sono meno a rischio dei cellulari Android, almeno per quanto riguarda i software 'spyphone' acquistabili online. Apple è riuscita infatti a ridurre drasticamente (ma non ad annullare) le possibilità di installare i software spyphone commerciali. Mentre per quanto riguarda i captatori informatici professionali, cioè gli spyware inoculati dalle Forze dell'Ordine, IOS risulta essere vulnerabile più o meno come Android.
In linea di principio si dovrebbe partire dal presupposto che il cellulare è una sorta di casa virtuale. Così come proteggiamo l'abitazione, allo stesso modo dovremmo proteggere il cellulare. L'elenco di accorgimenti che pubblichiamo non è la solita lista generica, ma è basata sulle vulnerabilità e sulle problematiche che riscontriamo durante le verifiche. Seguendo queste semplici indicazioni potrete aumentare la sicurezza e la privacy del vostro Android, con particolare riferimento ai rischi connessi ai software spyphone e agli spyware di ogni tipo.
1) ACCESSO AL CELLULARE. Custodire con cura il cellulare e proteggerlo con una password blocca schermo sicura. Variare periodicamente la password. Sconsigliate le protezioni biometriche (es. impronte digitali) perchè sono a rischio di costrizioni fisiche per accedere al cellulare e sblocchi indesiderati quando il possessore del cellulare dorme o non ha piena coscienza.
2) GOOGLE E SOCIAL. Disattivare o limitare le raccolte dati da parte dell'account Google. Impostare la verifica in due passaggi per l'accesso all'account. E' soconsigliato usare le App e i servizi di Google per questioni molto riservate. E' opportuno limitare anche l'uso di App come WhatsApp, Amazon Alexa, Facebook, Instagram, Twitter e Tinder perchè raccolgono molti dati personali e di profilazione.
3) ANTIVIRUS. Installare AccessDots per verificare eventuali accessi nascosti a fotocamera, microfono e geolocalizzazione da parte delle App installate nel cellulare (escluse alcune App del sistema operativo Android). Dopodichè installare due antivirus che non interferiscano l'uno con l'altro: ad es. un antivirus generico come AVG e uno scanner specifico per gli spyware come Antispy. Gli antivirus a volte non rilevano le App spyphone e quasi mai rilevano i captatori informatici professionali. Ma restano comunque strumenti importanti in un pacchetto di accorgimenti per la difesa della privacy.
4) COMUNICAZIONI. Evitare l'uso di normali telefonate su linea, normali SMS e WhatsApp per comunicazioni riservate. Preferire Signal o al limite Telegram.
5) PROTEZIONE DATI E PASSWORD. Criptare foto, video, liste di password e altri documenti sensibili in un container criptato (es. con SSECrypt). Non salvare le password di accesso a servizi riservati e sensibili in Google Password, nei gestori password dei browser o in App specifiche per la gestione cumulativa delle password.
6) INTERNET E GEOLOCALIZZAZIONE. Per navigare in modo più riservato connettersi ad internet con una VPN (es. ProtonVPN) e usare un browser attento alla privacy, es. Brave. Verificare periodicamente quali App utilizzano di più la connessione ad internet (utilizzo dati) e la geolocalizzazione: devono essere App che sfruttano queste risorse in modo giustificabile. Disattivare la cronologia spostamenti nell'account Google.
a) Foto, video, registrazioni audio, note vocali, PDF, download, appunti, ecc.
b) Chat, email e relativi allegati, SMS, contatti, registri delle chiamate, ecc.
c) Backup già presenti anche nel cloud (es. WhatsApp).
d) Cronologie e dati di navigazione in internet (entrare nel menù 'Impostazioni' > 'Privacy e Sicurezza' del browser internet).
e) Files e cartelle 'Temp', 'Raw', 'Log', 'debug_log', 'Thumbs', 'Thumbnails', 'Screenshot', 'Snapshot', 'Snaps', 'Cache', e immagini miniatura varie (anteprime).
f) Disinstallare le App inutilizzate.
g) Svuotare il cestino se attivo.
h) Cancellare le cache delle App. Es. con le utilità per la pulizia e la velocizzazione fornite di serie con i cellulari.
i) In 'Impostazioni' > 'App' cancellare i dati delle App Google, Google Play Store, Gmail, Google Lens e Google Maps.
8) PERMESSI. Verificare periodicamente quali App utilizzano i permessi microfono, telefono, lettura contatti, leggere e inviare SMS, fotocamera, geolocalizzazione, accessibilità, accesso ai dati di utilizzo, accesso a tutti i file, avvio in background, installa da fonti sconosciute, mostra sopra altre App e amministrazione dispositivo. Bloccare i permessi eccessivi o sospetti.
9) PROTEZIONE APP. Proteggere l'accesso alle App più sensibili es. WhatsApp, Telegram, Signal, Remote Banking, SPID, ecc. Allo scopo si può usare Norton AppLock o AVG App Protect. In alcuni cellulari c'è una potente funzione per proteggere la privacy: è il 'secondo spazio'. In pratica un secondo cellulare quasi completamente disgiunto da quello principale e accessibile tramite specifica password. Nel secondo spazio è possibile utilizzare anche account Google, WhatsApp, Telegram, ecc. diversi rispetto a quelli utilizzati nello spazio principale.
10) PRUDENZA. Non cliccare link, foto, file audio, ecc. ricevuti via email, WhatsApp, SMS, Telegram, ecc. senza aver verificato l'attendibilità del messaggio e del mittente (molti spyware, detti 'one click', vengono installati da remoto proprio così). Allo scopo può essere utile una App come Unseen, che consente di leggere le anteprime dei messaggi ed eventualmente di cestinarli senza aprirli. Non confermare richieste di permessi che appaiono all'improvviso senza apparente motivo e senza aver installato o avviato nessuna App. Non installare App scaricate da siti di dubbia affidabilità o siti hacker. Mantenere aggiornate le App installate nel cellulare.
In sede offriamo il servizio di verifica cellulare Android. In caso di necessità spegnere il cellulare sospettato fino alla verifica: questo evita che un eventuale spyware venga disinstallato da remoto. Usare un cellulare secondario. Comunicare fuori dagli ambienti abituali (casa, ufficio, autoveicolo) e lontano da oggetti personali abituali (borsa, borsetta, valigetta 24 ore, tablet, notebook, ecc.).