Un giornalista del Wall Street Journal ha osservato che è estremamente facile per un hacker introdursi nel nostro smartphone e appropriarsi della nostra identità. Il problema non è specifico di un sistema operativo. La “tecnica” è la stessa sia che si abbia un dispositivo Android che un iPhone.
Se un malintenzionato conosce il vostro PIN e si impossessa del vostro dispositivo, ad esempio un iPhone, è facile che entri nelle impostazioni del vostro account Apple e ne prenda il controllo, cambiando la password. Il quotidiano americano ha raccolto diverse testimonianze di lettori che non solo hanno subito il furto dei loro dispositivi, ma che hanno poi perso il controllo dei loro account iCloud o Google. Peggio ancora, in alcuni casi si sono visti svuotare i conti bancari.
Questa disavventura non è il risultato di una campagna di phishing su larga scala o di una truffa di alto profilo. In questo caso, i ladri hanno semplicemente sfruttato una falla di iOS e Android. Con un semplice codice PIN è possibile accedere alle impostazioni del telefono e a tutti gli altri account in esso contenuti.
Mishaal Rahman del WSJ mostra che se il vostro smartphone viene rubato, correte il rischio di perdere l’accesso al vostro account Twitter. Un’impostazione dell’account Google consente di confermare la modifica della password dell’account Twitter direttamente dalla pagina di blocco del telefono utilizzando il codice PIN. Questo non è un problema se si tratta effettivamente del vostro smartphone, ma se non lo è…
Secondo il quotidiano economico, sebbene sia i sistemi Android che iOS siano esposti alla falla, i possessori di iPhone costituiscono la stragrande maggioranza delle vittime di questi abusi. Uno dei primi passi per evitare questa spiacevole esperienza è quello di utilizzare qualsiasi altra tecnica di identificazione (lettore biometrico, pattern…) piuttosto che il codice PIN.