Gli Android sono più facili da hackerare degli iPhone, dicono esperti forensi

Secondo l’agenzia di stampa 404 Media, i telefoni basati su Android potrebbero rappresentare bersagli più facili per hacker e agenzie governative rispetto agli iPhone, citando documenti trapelati presumibilmente destinati ai clienti della società israeliana di intelligence digitale Cellebrite.

La questione della privacy degli utenti di telefoni cellulari è stata recentemente evidenziata dopo che l’FBI ha rivelato lunedì che i suoi «specialisti tecnici sono riusciti ad accedere al telefono di Thomas Matthew Crooks». Le autorità non sono arrivate a rivelare quale dispositivo stesse utilizzando il presunto tiratore nel tentato assassinio dell’ex presidente Donald Trump.

Negli ultimi anni ci sono state segnalazioni che suggeriscono che migliaia di politici, giornalisti, attivisti e personaggi del mondo degli affari in tutto il mondo hanno avuto accesso ai loro cellulari con l’aiuto del programma spyware israeliano Pegasus. Una volta installato, il software presumibilmente concede all’hacker la possibilità di leggere messaggi, guardare foto, tracciare la posizione della persona e persino accendere la fotocamera e il microfono senza che il proprietario del telefono ne sia a conoscenza.

Nei suoi resoconti di mercoledì, 404 Media ha affermato che una fonte anonima ha recentemente inviato due documenti risalenti ad aprile, intitolati rispettivamente «Cellebrite iOS Support Matrix» e «Cellebrite Android Support Matrix». I documenti erano presumibilmente stati consegnati a uno dei clienti di Cellebrite e non avrebbero dovuto diventare di pubblico dominio.

Secondo l’articolo, la società di analisi forense dei cellulari, che vende i suoi strumenti alle forze dell’ordine federali, statali e locali, nonché ad altre aziende e fornitori di servizi, non è stata in grado di hackerare un numero considerevole di iPhone moderni disponibili sul mercato ad aprile 2024.

Descrivendo la capacità di Cellebrite di accedere ai dispositivi che utilizzano varie iterazioni di comuni sistemi operativi mobili, uno dei documenti afferma che gli strumenti per hackerare i telefoni basati su iOS 17.4 o versioni più recenti sono «in fase di ricerca», il che significa che «non possono essere necessariamente sbloccati con gli strumenti di Cellebrite», afferma 404 Media.

Per iOS 17.1 – 17.3.1, l’azienda israeliana avrebbe affermato nel documento di poter accedere alle serie iPhone XR e iPhone 11, rilasciati rispettivamente nel 2018 e nel 2019.

L’altro documento trapelato si concentra presumibilmente sui dispositivi basati su Android, indicando che Cellebrite può hackerarne la maggior parte. Tuttavia, secondo 404 Media, gli smartphone Google Pixel 6, 7 o 8 in particolare rimangono inaccessibili quando sono spenti.

L’organo di stampa ha riferito che Cellebrite ha confermato l’autenticità dei documenti in una dichiarazione via e-mail. 404 Media ha citato il direttore senior per le comunicazioni aziendali e i contenuti dell’azienda, Victor Ryan Cooper, che ha affermato: «il motivo per cui non pubblicizziamo apertamente i nostri aggiornamenti è che i malintenzionati non siano a conoscenza di informazioni che potrebbero favorire la loro attività criminale».

Come riportato da Renovatio 21, due settimane fa Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.

Recentemente Amnesty International, un gruppo di difesa dei diritti umani, aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

SOSTIENI RENOVATIO 21

Immagine di Andrew Mason via Flickr pubblicata su licenza CC BY 2.0