Lo avreste mai pensato che, con un semplice screenshot, un hacker curioso (e speriamo non pericoloso) potrebbe entrare in possesso di vostri dati sensibili, come ad esempio la vostra password, i vostri dati sanitari, i vostri movimenti bancari, i vostri contatti e così via? È un rischio che potreste correre se anche solo una delle App installate nel vostro mobile device non fosse protetta dagli screenshot. Come?
Scopritelo nell’articolo di IMQ Minded Security, società di recente entrata a far parte del Gruppo IMQ, punto di riferimento internazionale nel campo della Software Security.
Quando visualizzi dal tuo mobile i tuoi dati sensibili o inserisci la password per accedere alla gestione delle tue informazioni, fai molto attenzione a che nessuno ti stia fotografando. Naturalmente non stiamo parlando di paparazzi con macchina fotografica al collo in cerca di esclusiva, ma di potenziali hacker che, tramite un semplice screenshot del tuo schermo, eseguito nel momento in cui sono visualizzati dei dati sensibili, possono entrarne facilmente in possesso.
Le possibilità di essere colpito dal nostro hacker-paparazzo sono due: la prima che entri in contatto fisico con il tuo cellulare o iPad nel momento in cui, a causa di una tua distrazione hai lasciato visualizzato sullo schermo uno dei tuoi dati sensibili. La seconda che installi sul tuo dispositivo un piccolo software malefico, il ben noto malware, in grado di girare a piacimento per il tuo cellulare e catturare o scattare “foto” dei tuoi appunti, dei tuoi dati, delle tue credenziali. Un piccolo malware installato naturalmente a tua insaputa, tramite l’allegato di una mail o una App scaricata da un sito non sicuro.
Incredibile, vero? Eppure è proprio così.
Per i più tecnici e amanti dell’”attacco” che vorrebbero vedere un esempio di codice utilizzato per generare uno screenshot da un servizio in background, consigliamo fin da subito di andare sul blog di IMQ Minded Security per leggere l’articolo di approfondimento dedicato a questa tematica.
Per i meno tecnici passiamo invece subito alle rassicurazioni e alle raccomandazioni, specificando che l’arma contro i paparazzi virtuali di dati sensibili c’è ed è rappresentata da App con meccanismi che inibiscono la possibilità di catturare screenshot. In merito alle raccomandazioni ricordiamo di: non permettere alle persone di avere accesso fisico non autorizzato al dispositivo. Non installare alcuna applicazione proveniente da fonti non attendibili come allegati di posta elettronica, negozi di App non ufficiali o qualsiasi altra fonte disponibile sul Web. Non modificare gli stati del dispositivo e del sistema operativo utilizzando procedure come il rooting, il jailbreaking o l’installazione di versioni modificate del sistema operativo mobile.
Per saperne di più: https://blog.mindedsecurity.com/2020/10/mobile-screenshot-prevention.html
Contattaci: info@mindedsecurity.com