Vai al contenuto
“Nativi digitali” sempre meno competenti per colpa di tablet e smartphone?

“Nativi digitali” sempre meno competenti per colpa di tablet e smartphone?

Se siete fra quelli che comprano tablet e smartphone al neonato perché così diventerà sicuramente un cittadino digitale competente, forse ho una brutta notizia da darvi. Secondo uno studio condotto in Australia per la valutazione delle competenze degli studenti di 12 e 16 anni su un campione di 10.500 individui, la crescente diffusione degli smartphone e dei tablet nelle case e nelle scuole sta ritardando lo sviluppo delle competenze informatiche.

I risultati mostrano infatti un declino drastico rispetto agli stessi dati raccolti nel 2008 per i dodicenni; i dati per i sedicenni sono al minimo storico. Come si spiega? Secondo gli autori della ricerca, i dispositivi mobili usati oggi dai giovani richiedono competenze differenti e modalità d’insegnamento altrettanto diverse rispetto al passato. Per esempio, oggi sono più importanti le competenze nella comunicazione online ed è meno indispensabile la capacità di modificare fisicamente i dispositivi, sempre più da usare a scatola chiusa e senza parti sostituibili.

Parte della colpa dei questi risultati, sempre secondo i ricercatori, spetta al fatto che in questi anni il programma scolastico per l’insegnamento dell’informatica non è stato adeguato ai nuovi scenari tecnologici che sono emersi man mano e quindi i parametri di valutazione potrebbero non essere più realistici. In tal caso, niente panico: non ci sarebbe in corso un rincitrullimento giovanile collettivo ma semmai sarebbero i test a essere tutti da rifare. Sia come sia, i documenti della ricerca sono disponibili qui e qui in formato PDF in inglese.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come prendere il controllo di uno smartphone via radio

Come prendere il controllo di uno smartphone via radio

La creatività degli esperti di sicurezza informatica non manca mai di sorprendere. Quelli dell’ANSSI, l’agenzia governativa francese per la sicurezza dei sistemi informatici, hanno trovato la maniera di prendere il controllo di uno smartphone senza toccarlo, usando le onde radio.

Il loro trucco, per ora puramente dimostrativo e presentato in dettaglio in un video, approfitta del fatto che molti utenti tengono sempre attivo l’assistente vocale (per esempio Siri nel caso dei dispositivi Apple, Google Now e simili su Android) e usano le cuffie con filo.

L’aggressore usa uno speciale trasmettitore per inviare un segnale radio, che viene captato dal filo delle cuffie (che agisce come un’antenna); questo segnale arriva così al microfono dello smartphone e viene interpretato come se fosse un comando vocale e viene eseguito dall’assistente vocale. Nella dimostrazione, gli specialisti hanno mostrato per esempio come trasformare lo smartphone del bersaglio in una microspia mandandogli via radio il comando vocale di fare una telefonata al loro telefono.

In realtà questo tipo di attacco è poco pratico, perché il trasmettitore deve stare a meno di due metri dalla vittima e non ci devono essere altri disturbi radio, ma è una dimostrazione notevole di pensiero creativo applicato all’informatica e soprattutto sottolinea che tenere Siri e soci attivi anche nella schermata di blocco del telefonino è senz’altro comodo ma mina alla base la sicurezza del dispositivo. Per esempio, in iOS 9 c’era un difetto che consentiva di accedere ai messaggi, alle foto e ai contatti di un telefonino bloccato: bastava usare Siri. Il difetto è stato corretto nella versione 9.0.2.

Fonti aggiuntive: Naked Security, The Inquirer.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Dieci cose da dire ai figli prima di dare loro uno smartphone

Prima o poi viene il momento in cui i figli chiedono ai genitori uno smartphone. Spesso i genitori non hanno la più pallida idea di cosa si possa fare con uno smartphone, per cui la società di sicurezza informatica Intego ha pubblicato una lista molto condivisibile di dieci raccomandazioni per genitori, da dare ai figli in questa tappa importante della loro comunicazione sociale. Questa è la mia versione leggermente reinterpretata.

Naturalmente non c’è nessuna garanzia che le raccomandazioni vengano rispettate, ma perlomeno avrete definito chiaramente dei paletti che indicano cosa è accettabile e cosa non lo è.

1. Procurati una custodia protettiva. A differenza dei telefonini normali, gli smartphone sono dannatamente fragili per via delle loro ampie superfici in vetro.

2. Quando sei in aula, concentrati sull’insegnante, non sul telefonino. Spegnilo o mettilo in modalità silenziosa in modo che non squilli durante la lezione.

3. Se ti chiamo e non mi rispondi o non mi richiami ci saranno delle conseguenze. Lo smartphone ti è stato comprato per permetterci di restare in contatto con te, non per giocare ad Angry Birds e chattare solo con gli amici. Rassegnati.

4. Non usare lo smartphone quando cammini o vai in bici o guidi la moto o l’auto. Specialmente per mandare messaggi o ascoltare musica in cuffia a tutto volume. Se ti devo spiegare perché, abbiamo un problema.

5. Non usare lo smartphone per scrivere online cose che non vorresti che leggesse la nonna, e ricordati che le cose messe in Rete ci restano per sempre.

6. Proteggi il tuo smartphone con una password. Contiene tutti i tuoi dati personali e le tue foto, per cui se qualcuno te lo prenderà per curiosare se la spasserà se non l’hai bloccato.

7. Non condividere le password. Specialmente con gli amici; le amicizie passano, le password restano. Scrivile da qualche parte: non nel telefonino, ma su un foglio di carta, magari in una busta chiusa, da tenere in un cassetto a casa.

8. Non fare foto che non faresti vedere ai tuoi genitori. Se qualcuno te le ruba, o se le mandi a qualcuno, rischiano di girare per sempre in Rete e causarti imbarazzi per anni.

9. Non collegarti ai Wi-Fi aperti. Possono intercettare quello che fai. Usa la trasmissione dati cellulare.

10. Abbiamo attivato i filtri e i controlli parentali. Servono per ridurre il rischio di brutti incontri, per proteggerci da bollette salate per l’acquisto di app e di accessori nei giochi e per non farti passare tutta la giornata incollato al telefonino.

Concludo con una raccomandazione per genitori: date il buon esempio e seguite anche voi queste regole. Scoprirete che rispettarle è difficile tanto quanto imporle. Buona fortuna.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La lista dei telefonini con malware preinstallato all’acquisto

La lista dei telefonini con malware preinstallato all’acquisto

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “lunasalva*” e “ema2*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto ricocr*). Ultimo aggiornamento: 2015/09/08 13:00.

È la tendenza commerciale del momento: vendere dispositivi che di nascosto rubano dati personali ai clienti, in modo da guadagnare sulla vendita di questi dati oltre che dei dispositivi.

Compri una Smart TV e senza saperlo le tue abitudini televisive vengono schedate e rivendute a chi si occupa di misurare gli ascolti dei programmi o degli spot. Metti un selfie su un social network e la tua foto geolocalizzata, in cui indossi un capo con un logo famoso o brindi con una Red Bull, viene riconosciuta da sistemi automatici di riconoscimento dei loghi (come Streamditto) e venduta ai pubblicitari, ansiosi di sapere chi consuma il loro brand, dove lo fa e a che età lo fa. Compri un gingillo elettronico di fitness e le condizioni del tuo cuore vengono acquisite e rivendute a chi vuole dati statistici sulla salute della popolazione.

E magari è tutto legale, perché hai cliccato Accetto i termini e le condizioni d’uso senza tentare di decifrarle, perché la vita è troppo breve per passarla a leggere il burocratese, e quindi non sai che cosa hai dato il permesso di fare.

La sfrontatezza di questi spioni commerciali non conosce limiti. Capita anche che compri un telefonino e te lo trovi preinfettato. G Data ha pubblicato un rapporto sul malware che segnala, fra le altre cose, un numero crescente di smartphone che contengono malware già al momento della vendita.

Secondo G Data, nessun produttore di telefonini è così cretino da rischiare la propria reputazione preinfettando i propri prodotti in fabbrica (ma chissà perché mi viene in mente il nome Lenovo), per cui si presume che la colpa sia degli intermediari. “In aggiunta ai ricavi ottenuti dalla rivendita del dispositivo, cercano di ottenere guadagni aggiuntivi dai dati rubati agli utenti e dalle pubblicità forzate”, spiega G Data.

Tipicamente il telefonino viene preinfettato alterando un’app legittima molto popolare, per esempio quella di Facebook, che viene attivata dall’utente per poterla usare, dando quindi i permessi di accesso ai dati. Questo permette a terzi, che comandano l’app infetta, di accedere a Internet, leggere e mandare SMS, installare app, vedere e modificare i dati presenti sul telefonino, leggere la rubrica dei contatti, sorvegliare la posizione dell’utente, ascoltare e registrare le telefonate e le conversazioni, fare acquisti o transazioni bancarie fraudolente, e così via.

Il bello è che l’utente non si accorge di nulla se non installa un antivirus. Ma anche se lo installa, comunque non può rimuovere il malware dal telefonino, perché l’app infetta è una di quelle fissate nel firmware. Il telefonino, fondamentalmente, è da buttare.

Quali sono gli smartphone preinfettati in fabbrica? Secondo G Data, sicuramente lo Star N9500, lo Star N8000 e l’IceFox Razor, ma sono stati rilevati casi riguardanti marche come Huawei e Lenovo. Riporto qui testualmente l’elenco parziale dei telefonini preinfettati pubblicato da G Data: “Xiaomi MI3, Huawei G510, Lenovo S860, Alps A24, Alps 809T, Alps H9001, Alps 2206, Alps PrimuxZeta, Alps N3, Alps ZP100, Alps 709, Alps GQ2002, Alps N9389, Andorid P8, ConCorde SmartPhone6500, DJC touchtalk, ITOUCH, NoName S806i, SESONN N9500, SESONN P8, Xido X1111”. Ho chiesto a G Data, che mi ha confermato che Andorid P8 non è un errore di battitura.

Adesso quel telefonino di marca sconosciuta che avete comperato pensando di fare un affarone perché costava pochissimo magari non vi sembra più così tanto un acquisto furbo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Disinformatico radio, il podcast di oggi

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2012/12/30.

La puntata di stamattina del Disinformatico radiofonico è pronta da scaricare. Ecco i temi e i rispettivi articoli: il mercato nero delle password vendute a 2 dollari, le ragioni dell’apparente immunità Apple ai virus, l’allerta per la vulnerabilità degli smartphone e tablet Samsung e Facebook troppo difficile per la sorella di Mark Zuckerberg. La parola di Internet di questa puntata è underweb. Buon ascolto e/o buona lettura.

Aggiornamento (2012/12/30): Gizmodo ha pubblicato altri dettagli della scenata di lesa maestà di Randi Zuckerberg.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come riutilizzare uno smartphone

Come riutilizzare uno smartphone

Avete un vecchio smartphone che giace inutilizzato e volete riciclarlo? Ecco alcune soluzioni che permettono di dargli nuova vita senza ricorrere alla demolizione per estrarne le materie prime e senza dover mantenere un abbonamento in più.

Telefono dedicato per Skype

Invece di usare un computer e una scomoda cuffia con microfono, potreste installare Skype su uno smartphone e collegarlo alla rete Wi-Fi locale per usarlo come telefono a bassissimo costo. Skype è disponibile per tutti i principali tipi di smartphone.

Lettore audio portatile

Perché comperare un lettore audio dedicato? Potete togliere foto, giochi e video dal vostro vecchio smartphone e avere spazio in abbondanza per la vostra collezione di musica, specialmente nei modelli che hanno memorie rimovibili. Se la vostra auto ha un ingresso audio o un ricevitore Bluetooth, potete collegarvi uno smartphone messo in modalità aereo (per ridurre emissioni radio e allungare la durata della batteria) e installare un’app come Car Music Player (Android, gratuita), che ha comandi grandi e intuitivi e tiene sempre attivo lo schermo.

Telecomando per computer e media center

Installate Gmote (Android) oppure VLC Remote Free (iPhone) o Remote (iPhone) e collegate lo smartphone alla vostra rete Wi-Fi per comandare a distanza il vostro computer e per gestire film e video archiviati nel vostro media center.

Memoria mobile con visualizzatore, Wi-Fi e Bluetooth integrati

Adesso vanno di moda i dischi rigidi portatili con Wi-Fi incorporato, per facilitare la condivisione di file, ma in molti casi va bene anche uno smartphone con una scheda di memoria capiente: diventa una sorta di chiavetta USB senza fili, pratica per visualizzare foto, documenti e video per selezionarli e poi condividerli, per esempio via Bluetooth. Per i trasferimenti veloci potete anche usare un semplice cavo USB. Queste funzioni sono già incluse nello smartphone e non occorre installare nulla.

Webcam per streaming o sorveglianza

Collegando il vecchio smartphone alla rete Wi-Fi e installando Qik oppure IP Webcam (Android) potete trasmettere in streaming dal vostro telefonino, sia per fare videoconferenze, sia per sorvegliare un’abitazione o un ufficio.

Dashcam

Invece di acquistare una telecamera apposita per l’auto, per videoregistrare automaticamente i vostri spostamenti e documentarli per esempio in caso d’incidente, potete convertire uno smartphone in una dashcam, usando un supporto per auto e un’app come CamOnRoad (Android) oppure AutoGuard (Android). Molte di queste app avviano la registrazione automaticamente quando rilevano il movimento dell’auto o quando lo smartphone viene collegato a una periferica Bluetooth e includono i dati GPS; i video possono essere poi caricati automaticamente su Youtube o salvati su Internet, al riparo da furti e danneggiamenti dello smartphone.

Fonti aggiuntive: MakeUseOf, Dashcam Talk.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come scambiare messaggi davvero privati fra Android e iOS

Come scambiare messaggi davvero privati fra Android e iOS

I messaggi “privati” proposti da molti social network in realtà non sono affatto privati: il gestore del social network li può leggere, e vengono trasmessi via Internet senza particolari protezioni. Se volete comunicare in modo davvero privato attraverso un dispositivo digitale servono soluzioni differenti, basate sulla crittografia.

Per gli smartphone Android c’è per esempio l’app gratuita TextSecure, che consente di scambiare facilmente messaggi cifrati, soltanto con altri utenti Android della stessa app. Il sistema di cifratura usato da TextSecure è lo stesso usato da WhatsApp a partire da novembre 2014 per la versione Android, e ha il pregio importante di essere open source: il suo funzionamento e il suo codice sono liberamente ispezionabili per verificare che non contengano falle o funzioni spia. La Electronic Frontier Foundation ha compilato una tabella comparativa della sicurezza delle app di messaggistica.

TextSecure, però, non c’è per i dispositivi iOS, per cui non è possibile usarlo per fare comunicazioni cifrate fra utenti iOS e Android. Ma adesso è arrivata la versione 2.0 di Signal, un’app gratuita per iOS che offre gli stessi servizi e la stessa trasparenza di TextSecure per gli utenti di iPhone e ha il vantaggio di essere compatibile con TextSecure. Non c’è da sorprendersi: entrambi sono prodotti dalla stessa azienda, la Open Whisper Systems.

In pratica, quindi, ora è possibile comunicare in modo realmente riservato, scambiando immagini, testi e anche telefonate, fra smartphone Apple e Android: sul primo si usa Signal 2.0, sul secondo si usa TextSecure in abbinamento con RedPhone per le comunicazioni a voce.

Naturalmente la riservatezza delle comunicazioni non viene garantita soltanto dall’uso di un’app. Servono anche comportamenti sicuri: va ricordato che se qualcuno mette le mani sul vostro smartphone o quello del vostro interlocutore, o se il vostro interlocutore mostra i messaggi a qualcun altro, la sicurezza è comunque compromessa. Custodite con attenzione il vostro smartphone, insomma.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il vostro sito è compatibile con i dispositivi mobili? Chiedetelo gratis a Google

Il vostro sito è compatibile con i dispositivi mobili? Chiedetelo gratis a Google

L’uso di Internet dai dispositivi mobili continua a crescere rispetto a quello su dispositivi fissi, ed è quindi importante, per chi gestisce un sito, verificare che sia compatibile con tablet e smartphone.

Basta poco per essere incompatibili: per esempio, l’uso di testo troppo piccolo, il piazzamento di link microscopici o troppo vicini impossibili da attivare toccandoli con un dito, l’impostazione di pagine larghissime che obbligano a scorrimenti laterali continui, oppure l’uso di Flash (non supportato dai dispositivi Apple).

Ci sono numerosi strumenti di validazione della compatibilità con i dispositivi mobili, ma sono quasi tutti a pagamento o macchinosi da usare. Per venire incontro all’esigenza crescente di verifiche di compatibilità, Google propone ora una pagina Web di test gratuito, nella quale basta immettere l’indirizzo della pagina da testare. Inoltre Google aggiungerà prossimamente un’etichetta Ottimizzato per dispositivi mobili ai suoi risultati di ricerca dedicati appunto ai dispositivi mobili se la pagina soddisfa i principali criteri di compatibilità.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Cellulari cinesi preinfettati in fabbrica, occhio agli acquisti

Cellulari cinesi preinfettati in fabbrica, occhio agli acquisti

Coolpad, sesto fra i più grandi fabbricanti di smartphone del mondo e terzo fra quelli cinesi, avrebbe distribuito milioni di smartphone Android preinfettati: più precisamente, dotati di una backdoor che ne permette il controllo a distanza. L’accusa, pesantissima, è contenuta in un rapporto pubblicato da Palo Alto Networks, una società di sicurezza informatica statunitense. Per ora mancano conferme indipendenti, ma non sarebbe il primo caso di fabbricante di smartphone colto a compiere operazioni di questo genere, come segnala The Hacker News.

La backdoor, secondo il rapporto, è in grado di tracciare gli utenti, inviare allo schermo pubblicità indesiderate, mandare SMS o MMS e scaricare e installare app e falsi aggiornamenti software senza il consenso dell’utente e senza che l’utente se ne accorga. Inoltre sfugge ai controlli degli antivirus.

L’accusa si basa sul reperimento di questa backdoor su un campione di una trentina di telefonini Android della Coolpad veduti esclusivamente in Cina e a Taiwan ed è scaturita dalle lamentele di alcuni utenti in merito ad attività sospette dei propri telefonini. Secondo Palo Alto Networks, sarebbe la prima volta che un malware viene scritto e gestito da un fabbricante di prodotti Android.

Il sospetto è che queste e altre preinstallazioni di malware da parte di fabbricanti cinesi servano a consentire al governo del paese una sorveglianza più capillare dei propri cittadini. Acquistare smartphone a prezzi stracciati direttamente dalla Cina potrebbe quindi rivelarsi un affare poco vantaggioso.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché le tastiere alternative per smartphone generano messaggi d’allarme?

Perché le tastiere alternative per smartphone generano messaggi d’allarme?

Credit: IphoneItalia

Rispondo brevemente alla domanda di un ascoltatore del Disinformatico che chiede come mai sull’iPhone le tastiere alternative a quella standard, come Fleksy o Sywpe o SwiftKey, fanno comparire un messaggio d’allarme secondo il quale l’uso di queste tastiere “permette allo sviluppatore… di trasmettere qualsiasi dato venga digitato, incluso ciò che è stato precedentemente immesso usando questa tastiera. Tali dati possono includere informazioni riservate come il numero della tua carta di credito o il tuo indirizzo.”


Sembra un monito di quelli tipicamente associati alle app ostili o spione, ma in questo caso è corretto anche se si tratta di app di ottima reputazione che non hanno intenti spionistici: qualunque tastiera alternativa, infatti, è ovviamente nella posizione ideale per intercettare tutto quello che viene digitato. Uno sviluppatore senza scrupoli potrebbe quindi usare una tastiera alternativa come perfetto keylogger per registrare e farsi mandare tutto quello che viene digitato.

Questo concetto è stato dimostrato a marzo del 2013 dal ricercatore Georgie Casey, che ha pubblicato una versione modificata di SwiftKey per Android in grado di intercettare e trasmettergli tutto quello che viene digitato sullo smartphone sul quale è installata.

L’avviso, insomma, è una precauzione standard: in realtà è molto improbabile che uno sviluppatore di buona reputazione approfitti di questa opportunità per spiare i propri clienti. Il rischio c’è, semmai, per gli utenti che insistono a craccare il proprio smartphone o a toglierne le protezioni e installare app di dubbia provenienza e scarsa reputazione, invece di restare negli app store ufficiali e limitarsi alle app popolari.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.