Vai al contenuto
Il malware FluBot non può più fare danni, Europol l’ha bloccato

Il malware FluBot non può più fare danni, Europol l’ha bloccato

Una volta tanto dal mondo del crimine informatico arriva una buona notizia:
FluBot, uno dei più diffusi malware per smartphone Android, usato per rubare
password e accedere a conti bancari, è stato bloccato da un intervento
coordinato delle forze di polizia di undici paesi.

Lo ha
annunciato
il primo giugno Europol, con un comunicato stampa che non entra nei dettagli
tecnici ma si limita a dire che a
maggio scorso la polizia olandese ha interrotto
l’operatività dell’infrastruttura informatica che gestiva questo malware. Il risultato è che le tante persone che hanno il telefonino
infettato da FluBot non corrono più alcun pericolo.

La storia di FluBot è una delle più spettacolari degli ultimi tempi in campo informatico. Avvistato
inizialmente a dicembre del 2020, questo malware si era propagato rapidamente nel corso del
2021, infettando un numero molto elevato di smartphone Android, con effetti
particolarmente pesanti in Spagna e Finlandia. 

La sua tecnica di diffusione
era classica, come avevo raccontato in questo podcast a
ottobre 2021
con un aggiornamento proprio
la settimana scorsa: la vittima riceveva un SMS che fingeva di essere un avviso di tracciamento
di un pacco postale o un messaggio vocale e conteneva un link da cliccare per
installare un’app che, stando all’SMS, era necessaria per tracciare la
spedizione o ascoltare il messaggio vocale.

Ma se la vittima cliccava sul link e installava la presunta app, in realtà
installava FluBot, che prendeva il controllo dello smartphone per rubare
credenziali bancarie, intercettare i codici delle autenticazioni a due fattori
e disabilitare le normali protezioni dei telefonini Android. 

FluBot accedeva
poi alla rubrica dei contatti del telefonino infetto e inviava di nascosto a tutti i
contatti degli SMS ingannevoli dello stesso genere per tentare di infettare
altri smartphone. Questo sistema molto semplice gli consentiva di propagarsi
con estrema rapidità e a insaputa delle vittime.

Il danno complessivo causato da FluBot è difficile da quantificare, ma la
polizia olandese
dichiara
di aver scollegato diecimila vittime dalla rete di FluBot e di aver impedito
l’invio di oltre sei milioni e mezzo di SMS che avrebbero tentato di infettare
altrettanti smartphone.

Europol nota che sono state convolte le forze di polizia di Australia, Belgio,
Finlandia, Ungheria, Irlanda, Romania, Svezia, Spagna, Stati Uniti, Olanda e
Svizzera. La polizia spagnola, a marzo 2021, aveva compiuto quattro arresti di
persone sospettate di essere elementi chiave dell’organizzazione criminale che
gestiva FluBot, ma dopo una breve pausa il malware aveva ripreso a diffondersi
ancora più rapidamente. Ora le forze dell’ordine hanno preso il controllo
dell’infrastruttura di FluBot e quindi non c’è più rischio di nuove
propagazioni.

Resta però il problema dei tanti utenti infetti, che probabilmente nemmeno
sanno di essere stati colpiti da FluBot perché questo malware agisce senza
produrre effetti visibili. Se avete cliccato sul link in un SMS che vi
chiedeva di installare un’app e ora avete sullo smartphone un’app che non si
apre quando la toccate e produce un messaggio di errore se tentate di
disinstallarla, potrebbe trattarsi di FluBot, spiega Europol, che ha un
consiglio piuttosto drastico per chi sospetta di essere stato infettato: fare
un ripristino di fabbrica del telefonino, che sicuramente rimuoverà
l’eventuale malware ma comporterà la perdita di tutti i dati non salvati su
supporti esterni. Maggiori dettagli su come procedere sono disponibili in
questo tutorial video
e in
queste istruzioni
dell’operatore telefonico svizzero Salt.

Fonti aggiuntive:
HelpNetSecurity, BleepingComputer,
AFP.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Squid Game, virus e truffe abusano della popolarità della serie

Tutti parlano di Squid Game, la serie coreana distribuita da Netflix, e
questa popolarità ha attirato l’interesse dei truffatori.

Circolano finte app Android che fingono di essere sfondi a tema
Squid Game ma in realtà installano malware, come nota
Lukas Stefanko
di ESET. Oltre
200 app
in Google Play usano il nome della serie senza però esservi associate
ufficialmente e fanno soldi attraverso le pubblicità in-app. Va ricordato che
non esiste nessuna app ufficiale della serie. 

Secondo
Kaspersky
(a 29 minuti dall’inizio del podcast), una di queste app fraudolente è stata
scaricata oltre un milione di volte e attiva di nascosto abbonamenti a servizi
SMS premium a pagamento, i cui incassi vanno ai gestori dell’app, oppure
rubano dati o password.

Altre segnalazioni riguardano app che dicono di consentire di vedere una
puntata della serie, ma non sono ospitate da Google Play, oppure sono app che fingono di essere giochi legati alla serie ma in realtà mostrano solo un’animazione intanto che si fanno dare i dati degli utenti (o li rubano). Ci sono anche finti
negozi ufficiali che rifilano fregature a chi abbocca. Non cascateci.

Fonti aggiuntive:
PC Mag,
Punto Informatico,
Itechpost, TechRepublic,
Tomsguide.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Serve davvero proteggere smartphone e tablet Android con un antivirus? Oh, sì

Serve davvero proteggere smartphone e tablet Android con un antivirus? Oh, sì

Rispondo qui a una domanda che mi è arrivata varie volte via mail: è realmente necessario usare un antivirus sui dispositivi Android, oppure si tratta di una paura creata ad arte dai produttori di antivirus?

Per farla breve: sì. Il malware per Android (app infettanti) esiste realmente e ogni tanto è presente anche nel Play Store, il negozio online ufficiale di Google per le app Android. Spesso, oltretutto, è travestito da giochino allettante o da visualizzatore di video a luci rosse.

Queste app infettano smartphone e tablet allo scopo di rubare dati personali (tipicamente la rubrica degli indirizzi, in modo da mandare spam ai contatti della vittima) oppure per prendere il controllo dell’account Google (che contiene spesso i dati di una carta di credito o le password per altri servizi rivendibili, come gli account nelle reti di gioco).

Nel caso degli smartphone Android e dei tablet Android con connessione cellulare, inoltre, un malware può inviare SMS di abbonamento a linee erotiche o MMS “premium”, il cui costo viene scalato dal credito o dall’abbonamento della vittima e incassato dai truffatori. App di questo tipo sono state trovate anche in Google Play.

Secondo alcune ricerche, già nel 2012 esistevano oltre 65.000 tipi di malware Android, che avevano colpito circa 33 milioni di dispositivi. Secondo altre fonti, questi numeri sono decisamente sottostimati.

Un esempio pratico: Balloon Pop 2, una app di gioco per Android, mostrata nell’immagine qui sopra, era distribuita tramite il Play Store, superando quindi i controlli del sito di distribuzione standard per Android. Ma è stato scoperto che rubava di nascosto le conversazioni private fatte tramite WhatsApp e le metteva in vendita via Internet.

L’app è stata rimossa dal Play Store, ma è ancora disponibile facendo le opportune ricerche in Rete: fa parte dei servizi di WhatsAppCopy, che si spaccia per una soluzione che consente all’utente di fare una copia di scorta delle proprie conversazioni fatte su WhatsApp tramite l’app Balloon Pop 2. Ma se così fosse, che motivo ci sarebbe di nascondere questa funzione dietro un gioco? L’app viene infatti riconosciuta come malware e bloccata dagli antivirus per Android (per esempio Avast, Norton, Lookout, Kaspersky, Sophos).

Oltre a installare un antivirus (spesso gratuito), è opportuno assicurarsi che sul dispositivo Android sia disabilitata la possibilità di installare app trovate in giro su Internet al di fuori del Play Store: nelle versioni recenti di Android, andate in Impostazioni – Altro – Sicurezza e controllate che sia disattivata la casella Sorgenti sconosciute e che sia invece attivata quella etichettata Verifica applicazioni. Prima di installare una app, inoltre, chiedetevi sempre se è realmente necessaria e controllate le recensioni per vedere se qualcuno ha segnalato eventuali comportamenti anomali. Infine evitate di alterare il funzionamento del dispositivo Android con operazioni come il rooting se non siete esperti.

E gli iPhone, iPad e iPod touch? I controlli sull’App Store di Apple sono molto severi. Se i dispositivi Apple non vengono craccati per installare app di provenienza alternativa, il rischio di malware è modestissimo. Vale comunque il principio di prudenza: meno app si installano e meno si rischia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Aggiornamenti Apple per tutti i dispositivi: non solo funzioni nuove, ma anche molti rattoppi. Anche per Android

Apple ha rilasciato una raffica di aggiornamenti per molti suoi dispositivi, dai computer ai tablet agli smartphone agli orologi, e li ha annunciati puntando sulle nuove funzioni, ma in realtà includono anche molte correzioni di sicurezza e quindi vanno installati appena possibile.

Per esempio, macOS 12.1 aggiunge SharePlay, per condividere musica o video oppure il contenuto di un’app durante le videochiamate, ma con alcune limitazioni. Sono migliorati anche i controlli parentali, che permettono di attivare avvisi se i figli minori ricevono o inviano foto intime tramite l‘app Messaggi. Le correzioni di sicurezza sono elencate qui.

iOS e iPadOS 15.2 contengono una nuova impostazione che permette di vedere meglio quali app hanno avuto accesso alle informazioni personali, ma sono aggiornamenti importanti soprattutto per le correzioni di sicurezza, che sono davvero tante. Alcune delle falle corrette da questi aggiornamenti consentivano di prendere il controllo del dispositivo usando semplicemente un’immagine o un file audio appositamente alterato.

Anche gli Apple Watch e le Apple Tv hanno i loro bravi aggiornamenti, rispettivamente alle versioni 8.3 e 15.2, ma non sono particolarmente significativi, a parte la correzione di una falla che permetteva di prendere il controllo degli Apple Watch tramite un’immagine appositamente confezionata.

C’è invece una novità interessante che riguarda Android: la cosa può sembrare strana, visto che Apple normalmente non produce software per Android, ma stavolta è così. L’azienda ha infatti rilasciato una nuova app Android, chiamata Tracker Detect, che permette anche agli smartphone di questo tipo, oltre che agli iPhone, di rilevare i dispositivi di tracciamento e localizzazione AirTag di Apple. Gli iPhone possono farlo andando nell’app Dov’è, scegliendo Oggetti e poi Identifica l’oggetto trovato.

Questi dispositivi, grandi come una moneta, sono pensati per rintracciare oggetti smarriti o rubati, come chiavi o valigie, ma sono utilizzabili anche in modo illecito per pedinare le persone a distanza e quindi è importante che anche gli utenti Android possano usare il proprio smartphone come rilevatore di eventuali AirTag nascosti da qualcuno nelle loro cose.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva Windows 11. Non abbiate fretta di installarlo

Arriva Windows 11. Non abbiate fretta di installarlo

Windows 11 offrirà una nuova interfaccia, funzioni di gioco migliorate e un
app store
che includerà sia applicazioni Windows tradizionali, sia applicazioni Android.
Sì, perché Windows 11 potrà far girare anche le applicazioni Android dello store
di Amazon. Se sentite il bisogno di avere TikTok sul vostro computer, potrete
farlo.

Non correte a cercare di installarlo: Microsoft
prevede di
offrire Windows 11 “a inizio 2022” come scaricamento gratuito e che i
PC con Windows 11 preinstallato siano disponibili
“nel corso dell’anno”, anche se sono già in
circolazione
copie molto, molto preliminari. Attenzione, come al solito, a fidarvi di
fornitori sconosciuti. 

Questo è Windows 11 nella sintesi di due minuti e 42 secondi preparata da Microsoft:

Prima di pensare di installare Windows 11 sul vostro computer attuale, usate
questa app
(Controllo Integrità) per sapere se è compatibile. Poi, se proprio non
resistete all’attesa e volete sperimentare le anteprime che saranno
disponibili tra pochi giorni, potete iscrivervi al programma
Windows Insider. Attenzione: queste anteprime sono appunto sperimentali, vanno
usate con cautela
e non sono consigliate come ambiente di lavoro. Meglio aspettare; tanto
Windows 10 resterà supportato fino al
2025

Però mi raccomando: aspettare non significa continuare a usare Windows
7.

Fonti aggiuntive:
Ars Technica, Punto Informatico.

 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché Samsung toglie la radio FM dai propri telefonini? C’entra una legge italiana

Perché Samsung toglie la radio FM dai propri telefonini? C’entra una legge italiana

Ultimo aggiornamento: 2021/01/04 12:30.

Numerosi lettori mi stanno segnalando che l’aggiornamento software dei loro telefonini Samsung parla di “nuove funzioni” ma in realtà ne toglie una intanto che aggiunge quelle nuove. Disabilita la radio FM.

La schermata dice “Ti informiamo che scegliendo di installare il presente aggiornamento, rimuoverai la funzione Radio FM dal tuo smartphone. Il presente aggiornamento viene rilasciato in ragione dell’entrata in vigore della legge n. 205/2017.”

Le ulteriori informazioni fornite rimandano a questa pagina del sito Samsung (copia permanente), che si riferisce al Samsung Galaxy A50, parla della Build A505FNXXU5BTL3 di Android 10 rilasciata il 9 dicembre 2020 e dice “Please be informed that if you decide to install this software update, you will remove the Radio FM feature from your smartphone. This software update is released in consideration of the Italian Law n. 205/2017.”

Il fenomeno, insomma, è legato a un provvedimento italiano. Questa legge 205/2017, a quanto risulta dai forum Samsung, obbliga i fabbricanti (di qualunque marca) a disabilitare il ricevitore FM integrato nei suoi dispositivi venduti in Italia. Le ragioni piuttosto bizzarre sono spiegate (per così dire) qui su Qds.it: si tratterebbe dell’articolo 1, comma 1044 di questa legge, che recità così:

Al fine di favorire l’innovazione tecnologica, a decorrere dal 1º giugno 2019 gli apparecchi atti alla ricezione della radiodiffusione sonora venduti dalle aziende produttrici ai distributori di apparecchiature elettroniche al dettaglio sul territorio nazionale integrano almeno un’interfaccia che consenta all’utente di ricevere i servizi della radio digitale. Per le medesime finalità, a decorrere dal 1º gennaio 2020 gli apparecchi atti alla ricezione della radiodiffusione sonora venduti ai consumatori nel territorio nazionale integrano almeno un’interfaccia che consenta all’utente di ricevere i servizi della radio digitale.

Se vi state chiedendo perché un comma che aggiunge la funzione di radio digitale finisca in pratica per disabilitare la funzione di radio FM, non siete i soli. Se qualcuno sa spiegare bene questa cosa, i commenti sono a sua disposizione. 

La spiegazione prevalente, per ora, è che la legge italiana obblighi chiunque produca un ricevitore radio (o un dispositivo che includa un ricevitore radio) a dotarlo della possibilità di ricevere le radio digitali (DAB). Siccome questa dotazione costerebbe troppo, i produttori preferiscono modificare gli smartphone in modo che non includano più la funzione di ricevitore radio e apportano questa modifica tramite un aggiornamento del software.

Il 18 dicembre Wired.it ha pubblicato un articolo sulla questione: 

“Dal prossimo 1° gennaio 2021, tutti gli smartphone dotati di radio Fm che sono stati venduti finora in Italia dovranno spegnere il servizio per rispettare l’entrata ufficiale in vigore della legge n. 205/2017 e la successiva integrazione del decreto Sblocca Cantieri […] Tutti gli altri smartphone con radio fm integrata non rispetteranno le richieste e dovranno dunque spegnere il servizio rispettando la scadenza del 1 gennaio 2021.” 

Questo conferma la tesi che la legge italiana vieta gli smartphone che abbiano soltanto la radio FM e non includano anche la radio DAB+. Un classico esempio di legge che vorrebbe promuovere l’innovazione ma finisce per menomare gli apparecchi esistenti togliendo loro una funzione.

Per ascoltare le radio tramite lo smartphone occorrerà quindi usare app apposite che si collegano a Internet, consumando traffico dati, invece di captare il segnale radio FM gratuitamente.

La situazione svizzera prevede il passaggio dalla trasmissione analogica (FM) a quella digitale (DAB+) nel 2022-23, secondo l’Ufficio Federale delle Comunicazioni (UFCOM) citato da Tio.ch.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché Immuni, Swisscovid e le altre app anti-coronavirus chiedono di attivare il GPS su Android? Lo spiegone

Perché Immuni, Swisscovid e le altre app anti-coronavirus chiedono di attivare il GPS su Android? Lo spiegone

Ultimo aggiornamento: 2020/10/12 21:00.

Rispondo a una domanda-tormentone che continua ad arrivarmi: se le app anti-Covid come Immuni e SwissCovid dicono di non fare tracciamento di posizione, come mai su Android chiedono di attivare la geolocalizzazione? E se attivano la geolocalizzazione, mi accendono il GPS e quindi si consuma di più la batteria?

Risposta breve: perché Android è fatto così. Per poter usare il Bluetooth come scanner, Android deve chiedere di attivare la geolocalizzazione, ma in realtà le app anti-Covid non la usano. Soprattutto non usano il GPS e quindi i consumi non aumentano. Fine della storia.

Risposta dettagliata: perché su Android, per attivare la scansione Bluetooth usata dalle app anti-Covid per rilevare la vicinanza di altri telefonini dotati di queste app bisogna attivare la funzione generale di geolocalizzazione, che usa non solo il GPS ma anche Bluetooth e Wi-Fi. È una questione tecnica ben nota, introdotta nella versione 6 di Android a protezione degli utenti e risolta diversamente nella versione 11. Comunque queste app anti-Covid non usano la geolocalizzazione: non vi hanno accesso. Pertanto non attivano il modulo GPS del telefono e quindi non aumentano il consumo di batteria del telefonino.

La Guida di Android di Google spiega la questione qui, nella sezione intitolata appunto Perché l’impostazione Geolocalizzazione del telefono deve essere attiva (grassetto aggiunto da me):

La tecnologia Notifiche di esposizione usa la scansione Bluetooth per capire quali dispositivi sono
vicini l’uno all’altro. Sui telefoni con versioni del sistema operativo Android dalla 6.0 alla 10, il sistema Notifiche di esposizione utilizza
la scansione Bluetooth. Affinché la scansione Bluetooth funzioni, l’impostazione Geolocalizzazione del dispositivo deve essere attiva per tutte le app, non solo per quelle create con il sistema Notifiche di esposizione.

Google e Apple hanno integrato delle misure di sicurezza per garantire che le app di tracciamento dei
contatti governative create con il sistema SNE non possano dedurre la tua posizione. A tale scopo viene usata la rotazione degli ID casuali
assegnati al tuo dispositivo affinché non sia possibile tracciare il tuo singolo dispositivo. Gli ID casuali non contengono informazioni sulla
tua posizione quando vengono scambiati con altri dispositivi nel sistema.

“Attiva” non significa “usata”: significa “disponibile”. Android la offre, ma se l’utente non autorizza la singola app a usare la geolocalizzazione, o se il sistema vieta a un’app di usarla, l’app non può usarla.

Il concetto è spiegato su HDBlog.it dagli sviluppatori di Bending Spoons, l’azienda che ha creato Immuni:

Sugli smartphone Android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano lì vicini. Tuttavia, come si può vedere dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS) e non può quindi sapere dove si trova l’utente.

La guida di Android presente sugli smartphone precisa che “sui telefoni con Android 11 non è necessario attivare l’impostazione Geolocalizzazione del telefono” e spiega di nuovo la necessità di tenere attiva la localizzazione nelle versioni precedenti di Android:

Il sistema Notifiche di esposizione non utilizza, non salva e non condivide la posizione del tuo dispositivo, ad esempio tramite GPS. La localizzazione del dispositivo deve essere attiva affinché il Bluetooth possa individuare i dispositivi nelle vicinanze con le Notifiche di esposizione attivate.

Screenshot:

La Guida di Android dice inoltre (grassetto aggiunto da me):

Il sistema Notifiche di esposizione non raccoglie e non utilizza i dati sulla posizione del dispositivo. Usa il Bluetooth per rilevare se ci sono due dispositivi vicini, senza rivelare informazioni sulla loro posizione.

Inoltre, l’app dell’autorità per la salute pubblica non è autorizzata a usare la posizione del tuo telefono o a monitorare la tua posizione in background.

E aggiunge: ”Il sistema Notifiche di esposizione non usa la posizione del dispositivo e abbiamo impedito alle app delle autorità per la salute pubblica che usano il sistema SNE di richiedere l’accesso alla posizione del dispositivo”.

Insomma: come detto da tutte le fonti in tutte le salse, la geolocalizzazione non viene usata dalle app anti-Covid. Quindi niente panico.

Potete verificarlo personalmente. Se avete Android 10, andate nelle Impostazioni di Android e procedete come segue (altre versioni di Android possono avere menu leggermente differenti).

  • Scegliete Posizione – Autorizzazioni applicazione: vedrete quali app hanno accesso alla posizione: Immuni (o SwissCovid) non c’è.
  • Scegliete ApplicazioniImmuni (o SwissCovid) – Autorizzazioni: noterete la dicitura Nessuna autorizzazione richiesta.

Le app anti-Covid non possono sapere dove siete e quindi preoccuparsi di essere spiati dallo stato tramite queste app non ha senso. 

Ma un momento: Google potrebbe farlo, si obietta, per esempio tramite i Play Services e la localizzazione basata non su GPS ma sui Bluetooth e Wi-Fi visibili nelle vicinanze. In tal caso, se volete prevenire anche questa possibilità, potete disattivare la funzione di localizzazione tramite Bluetooth e Wi-Fi andando in Impostazioni – Posizione – Migliora precisione e disattivando Scansione Wi-Fi e Scansione Bluetooth.

Se invece volete sapere quali app stanno consumando più energia, potete andare in Impostazioni – Assistenza dispositivo – Batteria – Uso batteria. Magari scoprirete qual è l’app che realmente vi stia prosciugando la batteria.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La foto che paralizza alcuni smartphone Android

La foto che paralizza alcuni smartphone Android

Siamo nel 2020 e ancora oggi basta un’immagine, quella qui accanto, per paralizzare un telefonino.

Gaurav Agrawal, uno scienziato e fotoamatore, ha pubblicato questa sua bella fotografia su Flickr con le migliori intenzioni: voleva semplicemente condividerla. È una foto che ha scattato nel Montana ad agosto del 2019.

Nessuna buona azione rimane a lungo impunita, e nel giro di poco tempo gli utenti che hanno scaricato la foto e l’hanno usata come sfondo per i propri smartphone Android si sono accorti di un problema: la foto fa andare in crash alcuni telefonini dotati di Android 10 (Samsung, Google Pixel e altri). Il telefonino diventa inutilizzabile e continua a riavviarsi. L’unico modo per uscirne è un ripristino alle condizioni di fabbrica.

Il fenomeno è dovuto al fatto che Agrawal ha salvato la foto usando un valore dello spazio dei colori molto elevato, che Android non è in grado di gestire correttamente.

Per fortuna la foto viene rielaborata quando viene condivisa tramite i social network, per cui molte delle copie circolanti non sono pericolose. Ma resta il fatto bizzarro che le incarnazioni più recenti della tecnologia informatica mobile possano essere messe in ginocchio da una semplice immagine.

Fonti aggiuntive: The Register, BBC, Gizmodo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
App Immuni pronta da scaricare

App Immuni pronta da scaricare

Ultimo aggiornamento: 2020/06/10 20:00

Immuni, l’app italiana di ausilio contro i contagi da nuovo coronavirus, è pronta da scaricare per iPhone e telefonini Android sui rispettivi store. Gli smartphone Huawei non-Google non sono ancora coperti.

Ho riassunto le caratteristiche principali di Immuni in questi articoli: uno, due. Non dimenticate di leggere le risposte alle domande più frequenti presenti sul sito di Immuni.

Anche se vivo in Svizzera e ho già installato l’app svizzera (SwissCovid), ho installato anche Immuni sul mio telefonino Android. Non possono funzionare contemporaneamente: devo attivare una o l’altra.

Dato che è obbligatorio indicare una provincia, ho scelto Pavia, visto che lì c’è buona parte della mia famiglia. Immuni non ha fatto una piega nonostante il mio telefonino sia in questo momento in Svizzera.

Ho notato inoltre che Immuni disabilita la possibilità di fare screenshot (perlomeno nella versione Android). Curioso. Inoltre ha un limite di età: bisogna dichiarare di avere almeno 14 anni, per questioni legali italiane. Nell’app svizzera non c’è nessuna distinzione di età.

Immuni contiene anche un’altra cosa che manca all’app svizzera: un avviso che mette in guardia contro messaggi ingannevoli di provenienza truffaldina.

Per contro, non mi sembra che abbia un’opzione per disattivarla temporaneamente, che invece è presente nell’app svizzera [aggiornamento: è stata aggiunta nella home intorno al 6 giugno 2020]. Su Android (perlomeno sul mio Samsung A40 con Android 10) si può comunque andare in Impostazioni – Google – Notifiche di esposizione al COVID-19 – Disattiva notifiche di esposizione e scegliere Disattiva. In alternativa si può sempre disattivare completamente il Bluetooth oppure spegnere il telefono.

Ricordo a tutti che l’app Immuni è in fase sperimentale e funziona solo in alcune regioni.

Ricordo inoltre che sui telefonini Android l’app deve chiedere formalmente il permesso di geolocalizzazione per poter usare il Bluetooth nella modalità di scansione continua usata da Immuni, ma è solo perché Google ha abbinato i permessi GPS e Bluetooth nella configurazione di Android. Non vuol dire che Immuni faccia geolocalizzazione e non vuol dire che l’app faccia aumentare il consumo di batteria accendendo il GPS. Lo dice chiaramente anche Stefano Zanero:

Immuni è open source e quindi liberamente ispezionabile. Possiamo inoltre verificare che l’app corrisponda davvero al codice sorgente pubblicato:

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva l’aggiornamento Apple e Google per l’app anti-coronavirus

Arriva l’aggiornamento Apple e Google per l’app anti-coronavirus

Ultimo aggiornamento: 2020/05/22 14:50.

È disponibile da ieri (21 maggio) l’aggiornamento di iOS e di Android che predispone i telefonini per l’uso facoltativo delle app di tracciamento di prossimità contro la pandemia.

Questi aggiornamenti consentono a queste app di utilizzare più correttamente il Bluetooth per rilevare la presenza di un telefonino nelle immediate vicinanze (sotto i due metri circa). Senza questi aggiornamenti, per esempio, gli iPhone a volte non rilevano gli altri iPhone e l’app poteva funzionare solo quando era tenuta in primo piano sullo schermo.

Per iOS, l’aggiornamento arriva sotto forma di nuova versione, la 13.5. Per i telefonini Android, l’aggiornamento è incluso nei Google Play Services, che si aggiornano automaticamente, e verrà distribuito ai vari modelli di smartphone nei prossimi giorni (se usano Android 6.0 o superiore).

Va chiarito che questi aggiornamenti non sono l’app: sono semplicemente il supporto tecnico per le singole app sanitarie dei vari paesi. Visto che includono anche correzioni e miglioramenti di altro genere, è importante installarli anche se non avete ancora deciso se usare o no l’app sanitaria.

Fra l’altro, anche dopo l’installazione di questi aggiornamenti spetta comunque al singolo utente decidere se attivare le funzioni di tracciamento, andando nella nuova sezione Raccolta log di esposizione.

Google e Apple ribadiscono nel loro annuncio congiunto che non vengono raccolte informazioni di localizzazione. Va notata la loro scelta di un termine differente da quello usato comunemente finora: non si parla più di tracciamento dei contatti, ma di notifica di esposizione. In altre parole, si sottolinea correttamente che non vengono collezionate identità ma solo esposizioni a possibili contagi. Nessuna informazione su chi o dove.

È un po’ come una di quelle app o di quei dispositivi che misurano l’esposizione al sole accumulata in spiaggia: non hanno bisogno di sapere chi siete o chi incontrate, ma solo quanto vi siete esposti.

La BBC riassume molto bene qui con dei grafici il funzionamento delle app di tracciamento di prossimità sia nella versione centralizzata sia in quella decentralizzata. XDA-Developers mostra alcuni screenshot della nuova versione di Google Play Services con la sezione di notifica delle esposizioni e spiega bene le due fasi dell’adozione di queste novità (adesso siamo alla prima).

Va notato, inoltre, che l’aggiornamento anti-coronavirus di Apple è solo per iOS e non per iPadOS (quindi non si può usare un tablet come “dosimetro”), e non è comunque disponibile in tutti i paesi.

2020/05/22 14:50

Questo è uno screenshot, pubblicato da Marcel Salathé dell’EPFL, dell’integrazione di SwissCovid nell’aggiornamento di iOS che ne consente il pieno uso:

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.