Qualche riflessione sulla sicurezza e privacy nella telefonia mobile

5 novembre 2007 guelfoweb
La necessita’ di avere internet e gli strumenti che quotidianamente utilizziamo sempre a portata di mano, anche quando non stiamo al pc, ha fatto si che i nuovi servizi web e le applicazioni dedicate alla telefonia mobile sono diventati quasi indispensabili per chi con internet ci lavora o semplicemente sente il bisogno di comunicare e tenersi costantemente in contatto con gli amici.

Per svariati motivi in questi giorni ho avuto pochissimo tempo a disposizione per stare comodo a casa davanti pc. Grazie ai consigli di alcuni amici ho installato e testato sul mio telefonino diverse applicazioni per il web. Molte veramente inutili, altre invece di grande utilità.

La prima cosa che mi sono chiesto quando ho visto Gmail Mobile sul cellulare della persona che alla fine mi ha convinto ad installarlo e’ stata: questo web client mantiene la password? dove e in che modo viene salvata?

Ho potuto subito verificare che e’ sufficiente togliere la spunta su “Mantieni sempre l’accesso” dal menu impostazioni per poter effettuare il logout quando si chiude l’applicazione. Perche’ di default quella opzione e’ spuntata? Per comodita’, ti evita lo stress di dover digitare tutte le volte username e password direbbe qualcuno.. Ok, ma chi protegge l’applicazione?

Se perdo o mi rubano il telefonino, nel 99% dei casi e’ acceso il pin non entra in gioco, chiunque puo’ avere accesso alla mia posta. Inoltre, la password viene memorizzata da qualche parte nella smartcard (non ho ancora indagato dove e come), da una analisi accurata potrebbero saltare fuori informazioni interessanti.

E il problema del phishing? Leggendo la posta da Gmail Mobile o dal browser del telefonino, o ancora da Opera Mini, viene visualizzato il link al sito pronto per cliccarci su, chi mi assicura che l’url e’ quello esatto? Una volta aperta la pagina quante sono le persone che si prendono cura di andare a cercare la voce “info pagina” annidata tra i dettagli nel menu opzioni?

Potrei dire altrettanto di tante altre applicazioni che ho provato, esempio Mobup, bello fare foto e salvarle automaticamente su flickr ma una volta configurato non c’e’ modo di effettuare il logout.

Dimenticavo, prima di chiudere il browser svuotate la cache e i cookie? Spero proprio di si, inutile parlare delle conseguenze in caso di furto o smarrimento.

Technorati tags: Telefonia Mobile, Sicurezza, Privacy

Uncategorized. URL.

3 Responses to Qualche riflessione sulla sicurezza e privacy nella telefonia mobile

  1. Marco Cattaneo says:
    5 novembre 2007 at 14:31

    Perché, più semplicemente, non cambi quelle due password nel caso in cui ti rubino il telefono? E’ ovviamente buona norma variare regolarmente le proprie password, quale miglior occasione? ;)

    Rispondi
  2. Gianni Amato says:
    6 novembre 2007 at 11:42

    Marco, non credi che potrebbe essere troppo tardi?

    Rispondi
  3. Gianni Amato says:
    6 novembre 2007 at 12:10

    Preferirei trovare di default: cancellazione automatica dei cookie, della cache e logout alla chiusura.

    Rispondi

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>