Più di 30 milioni di italiani mettono a rischio i loro dati usando smartphone non protetti per online banking (uno smartphone su 2 non è sicuro). Ad essere esposti non sono solo i dati bancari, ma anche email personali e profili social. Le gravi falle informatiche Spectre & Meltdown (coinvolti praticamente tutti i computer prodotti negli ultimi 20 anni, smartphone e tablet compresi) hanno messo in evidenza la fragilità dei nostri dispositivi. E’ quanto emerge dai test di riCompro, piattaforma ecommerce che acquista cellulari rotti o usati da vendere dopo il ricondizionamento.
Per la società (nata nel 2016) “l’unico modo per tenere al sicuro i propri dati è avere un dispositivo aggiornato con gli ultimi aggiornamenti di Android e iOS per resistere a questo tipo di attacchi”. Dall’analisi risulta però che tutti gli smartphone che utilizzano il sistema operativo Android sono praticamente attaccabili, che gli iPhone hanno sì ricevuto aggiornamenti, ma l'uso di Safari come browser su pagine sconosciute è fortemente sconsigliato fino ad un'altro aggiornamento che arriverà a fine gennaio. Risulta inoltre che qualsiasi utente che usi uno smartphone che non riceve aggiornamenti di sicurezza mette il suo online banking e altri dati sensibili in pericolo e che la maggior parte dei produttori di smartphone non aggiorneranno smartphone rilasciati più di 24 mesi fa.
L’ultima ricerca di riCompro conferma i dati già emersi a giugno 2017: dopo 12 mesi i produttori tendono ad aggiornare gli smartphone in ritardo o non aggiornarli più. Nel dettaglio i telefoni che ricevono update per più di 4 anni dopo il rilascio sono solamente gli iPhone di Apple. HTC prova ad aggiornare qualsiasi device che utilizza Android 6 e successivi, ma garantisce solo aggiornamenti per i 24 mesi dopo la uscita del dispositivo.
Samsung non aggiorna smartphone rilasciati più di 24 mesi fa, rendendo già il modello S5 insicuro per l’uso di applicazioni sensibili. I modelli di Huawei e Honor vengono aggiornati in media per 24 mesi. Il risultato è che, a 20 mesi dal rilascio, solo pochi modelli Android vengono ancora aggiornati e rimangono non protetti contro nuove vulnerabilità. E che i dispositivi Android non possono essere considerati sicuri sia per l’utilizzo dell’online banking sia per l’utilizzo aziendale, a 24 mesi dal rilascio, mentre gli iPhone rimangono aggiornati e sicuri per oltre 40 mesi.