Gli SMS esistono da anni e, sebbene fossero un modo piuttosto comune per comunicare con amici, familiari e persino colleghi, la maggior parte degli utenti Android è passata a soluzioni più solide come RCS o persino app di messaggistica alternative come WhatsApp. Ovviamente, gli SMS non sono completamente morti e non prevediamo che scompariranno presto, soprattutto perché è ancora abbastanza comune ricevere un messaggio di testo standard nel 2024 (come ad esempio per gli OTP della 2FA).
Sfortunatamente, sia su Android che su iPhone, i messaggi SMS non sono i più sicuri, il che significa che c’è sempre la possibilità che possano essere sfruttati da persone con intenzioni nefaste. Come abbiamo spiegato più e più volte, gli SMS sono il veicolo perfetto per gli hacker per condurre attacchi.
Mentre potresti pensare che questo non potrebbe mai accaderti, stingray, SMS blaster e smishing sono in realtà piuttosto comuni, quindi è una buona idea conoscere questi tipi di attacchi e come funzionano. In un recente post sul blog, Google fa un ottimo lavoro nel far luce su un argomento di cui non si parla abbastanza e condivide persino cosa sta facendo per proteggere gli utenti Android.
Anche con i moderni smartphone Android e iOS, gli SMS sono una tecnologia arcaica priva di meccanismi di sicurezza
Quindi, come funziona tutto questo nel mondo reale? Bene, le persone stanno diventando piuttosto intelligenti, utilizzando dispositivi chiamati False Base Stations o Stingray che simulano le torri cellulari legittime che vengono utilizzate nella tua zona. In una situazione normale, il tuo dispositivo si collegherebbe a queste torri e riceverebbe un segnale dal tuo operatore di telefonia mobile. Ciò che fanno questi dispositivi falsi è creare lo stesso tipo di connessione, ma invece abbatteranno la connessione da 5G / LTE a uno standard più vecchio noto come 2G.
Perché è importante? Questo perché il 2G è così vecchio che non ha le misure di sicurezza necessarie per mantenere al sicuro i tuoi dispositivi connessi. Una volta che il tuo dispositivo è connesso a questa rete 2G, avrà luogo un attacco di smishing, in cui ti verranno inviati messaggi per cercare di farti rivelare dettagli su di te o informazioni critiche sugli account a cui sei associato.
Ora, anche se tutto questo potrebbe sembrare piuttosto spaventoso, c’è un lato positivo, ed è che Google fornisce tecnologia contro questi tipi di attacchi da alcuni anni ormai. Il marchio condivide che anche con Android 12, gli utenti erano protetti da questi tipi di attacchi e che la protezione è solo migliorata con ogni nuova iterazione di Android. Questo non vale solo per lo smishing, ma anche per i messaggi di spam scomodi e spesso fastidiosi.
Naturalmente, le ultime funzionalità pubblicizzate sul palco e negli spot pubblicitari sono le più divertenti ed entusiasmanti, ma Google lavora anche sempre per rendere l’esperienza utente più sicura con miglioramenti costanti ad Android. E come se tutto questo non bastasse, puoi sempre consultare la nostra guida al phishing, che fornisce maggiori informazioni su questo tipo di attacchi e offre anche consigli su cosa fare se pensi che qualcosa del genere stia accadendo a te o a qualcuno che conosci.
