DOMANDA Privacy e cellulari

[Sikander]

Salve, leggo spesso che in generale i cellulari in particolare gli Android, ma anche iphone, non danno molte garanzue sulla privacy. So di software in grado di autoinstallarsi tramite sms malevoli. Anche senza installare nulla, ci sono servizi online come es. Celltrack, che consentono tramite il numero di cellulare, a un comune cittadino, di conoscere nome e cognome dell'intestatario della sim, ma sopratutto, é possibile avere la posizione geografica in tutto il mondo. Ma é diabolico !...
Mi viene sempre alla mente la trasmissione televisiva delle Iene, la puntata di alcuni anni fa, "e se ti spiassero tramite il tuo cellulare ?".
Vorrei sapere a quanto servono i software antivirus a scongiurare questi guai, e sopratutto se c'é un modo di evitare che altri, comuni cittadini, lo sottolineo, possano sapere dove mi trovo.
Grazie.

 

[r3dl4nce]

Anche senza installare nulla, ci sono servizi online come es. Celltrack, che consentono tramite il numero di cellulare, a un comune cittadino, di conoscere nome e cognome dell'intestatario della sim, ma sopratutto, é possibile avere la posizione geografica in tutto il mondo. Ma é diabolico !...

Niente di diabolico, solo cavolate da marketing.
L'intestatario di una SIM lo conosce l'operatore con cui hai la sim in questione, e l'operatore, se il cellulare è connesso alla rete telefonica, può conoscere la posizione, anche senza il GPS del cellulare, tramite triangolazione con le celle a cui il cell si è connesso. E allo dietro indagine giudiziaria può accedere a tali dati per comunicarli alle forze dell'ordine. Fine.
Il resto sono tutti dati che di ricavano da ciò che volontariamente comunichi. Se a google consenti di usare il GPS del tuo cellulare e gli memorizzi il numero di telefono, google ha i tuoi dati. Idem se posti i tuoi dati su Facebook, Twitter o in generale altri servizi. Questi dati rimangono comunque privati e non pubblici, a meno di data breach / violazioni.
Poi ci sono anche casi in cui dai i tuoi dati pubblicamente, esempio metti inserisci il tuo numero di telefono con nome d cognome in un post pubblico, quei dati chiaro che sono rintracciabili pubblicamente.
Se poi installi app sconosciute o malevole, beh, te le cerchi...
Fidati non c'è nulla di diabolico, solo "sano" social hacking, non servono particolari conoscenze tecniche bensì basta conoscere i comportamenti delle persone e di cosa fare leva

 

[Unreal6777]

Smartphone e privacy non vanno d'accordo. Legalmente, tu devi accettare per usare lo smartphone stesso e per le app quindi ti possono tracciare e usare i tuoi dati.

Non instalare mai applicazioni da Store alternativi, non instalare aggiornamenti strani, non permettere mai l'installazione da terzi. Non scaricare mai in giro applicazioni gratis quando in realtà sono a pagamento sul Play Store. Così sei al sicuro da malintenzionati.

Non aprite mai e dico mai i link dai SMS e da whatsapp/Signal/whatsapp che non conosci.

Così vivi sereno.

Per la storia del GPS e triangolazione si possono sempre sapere dove sei solo che lo si usa quando fai qualcosa di scandaloso e gli uomini in divisa ti devono parlare.

 

[Sikander]

Ma scusa allora servizi online come celltrack, sarebbero delle bufale ?

 

[r3dl4nce]

Ma scusa allora servizi online come celltrack, sarebbero delle bufale ?

Pensa... per darti qualunque informazione, vogliono soldi... Pensa un po'
Social hacking, e ci fanno pure guadagni

 

[Andretti60]

Salve, leggo spesso che in generale i cellulari in particolare gli Android, ma anche iphone, non danno molte garanzue sulla privacy. So di software in grado di autoinstallarsi tramite sms malevoli. Anche senza installare nulla, ci sono servizi online come es. Celltrack, che consentono tramite il numero di cellulare, a un comune cittadino, di conoscere nome e cognome dell'intestatario della sim, ma sopratutto, é possibile avere la posizione geografica in tutto il mondo. Ma é diabolico !...
Mi viene sempre alla mente la trasmissione televisiva delle Iene, la puntata di alcuni anni fa, "e se ti spiassero tramite il tuo cellulare ?".
Vorrei sapere a quanto servono i software antivirus a scongiurare questi guai, e sopratutto se c'é un modo di evitare che altri, comuni cittadini, lo sottolineo, possano sapere dove mi trovo.
Grazie.

Veramente no. Un sms per se è solo un file di testo e non può installare nulla a meno che non si clicca su un link che scarica il virus. Lo stesso per email. Di fatto basta non cliccare mai su nulla e si è a posto. Per quanto riguarda la locazione di un cellulare, lo si può sapere solo installando una app nel cellulare. Gli iPhone hanno questa app già installata che permette di conoscere la locazione dei cellulari che usano lo stesso iCloud, se la app è abilitata. Molti genitori amano questa opzione, un po’ meno da che fa le corna ai (bene)amati.

 

[Sikander]

Va bene. Ma lasciatemi fare un pochino "il bastian contrario". Supponiamo che sono stato fesso e ho cliccato un link di un sms e che dei malintenzionati mi stiano monitorando tramite il cellulare. E' una supposizione...Se faccio un reset di fabbrica del cellullare, loro potrebbero ancora spiarmi dal cellulare o dovrebbero inviarmi un nuovo "sms trappola" per continuare ?
Grazie.

 

[r3dl4nce]

Se ti hanno installato un app, con il reset ovviamente si cancella

 

[Unreal6777]

Va bene. Ma lasciatemi fare un pochino "il bastian contrario". Supponiamo che sono stato fesso e ho cliccato un link di un sms e che dei malintenzionati mi stiano monitorando tramite il cellulare. E' una supposizione...Se faccio un reset di fabbrica del cellullare, loro potrebbero ancora spiarmi dal cellulare o dovrebbero inviarmi un nuovo "sms trappola" per continuare ?
Grazie.

Basta un reset e tutto torna normale anche se bisogna essere più attenti.

Se in quel poco tempo hanno ottenuto l'accesso al account Google con le relative password che esso conserva il reset serve a niente. Il telefono torna pulito ma troppo tardi.

Stessa cosa vale per Samsung, se hanno l'accesso al account e Smart Look in quel poco tempo sei fregato. Vale pure per gli account Xiaomi e Huawei.

Consiglio sempre l'autenticazione a due passaggi, password e SMS sul proprio numero di telefono. Così, se mai capita e ti scoprono le password senza il tuo Nr di telefono in mano non possono accedere a niente.

Uso l'autenticazione a due passaggi anche per i pagamenti con carta, per ogni pagamento mi esce una notifica sul applicazione bancaria e devo confermare sempre il pagamento io.

 

[StopAlFumo🚭]

Celltrack

ho appena provato a mettere un numero di tel e non ha azzeccato l'operatore, deve averlo ipotizzato dal prefisso

il resto non lo vedo perchè non ho intenzione di creare un account

 

[Sikander]

Basta un reset e tutto torna normale anche se bisogna essere più attenti.

Se in quel poco tempo hanno ottenuto l'accesso al account Google con le relative password che esso conserva il reset serve a niente. Il telefono torna pulito ma troppo tardi.

Stessa cosa vale per Samsung, se hanno l'accesso al account e Smart Look in quel poco tempo sei fregato. Vale pure per gli account Xiaomi e Huawei.

Consiglio sempre l'autenticazione a due passaggi, password e SMS sul proprio numero di telefono. Così, se mai capita e ti scoprono le password senza il tuo Nr di telefono in mano non possono accedere a niente.

Uso l'autenticazione a due passaggi anche per i pagamenti con carta, per ogni pagamento mi esce una notifica sul applicazione bancaria e devo confermare sempre il pagamento io.

Beh, allora forse, potrei cambiare le password e/o mettere l'accesso in due passaggi appena resettato il telefono. Ti pare definitivo come accorgimento (a parte non ripetere l'errore in futuro) ?

 

[quertiop]

purtroppo se ci pensi lasciando da parte il discorso dei virus noi dobbiamo stare attenti anche alle altre persone e se facciamo qualcosa di compromettente perche possiamo venire filmati di nascosto. Ci sono persone che sono state investite sotto un treno per esempio e avevano una gamba tagliata e sono state filmate da altri a posto di aiutare se cerchi trovi questa notizie è succeso veramente

 

[ilfe98]

Veramente no. Un sms per se è solo un file di testo e non può installare nulla a meno che non si clicca su un link che scarica il virus. Lo stesso per email. Di fatto basta non cliccare mai su nulla e si è a posto.

Purtroppo non è proprio così basti pensare allo spyware Pegasus, ci sono state molte, ma molte falle Zero-Day che hanno permesso l'esecuzione di codice malevolo sugli smartphone, permettendo la Privilege Escalation fino al livello kernel. come ad esempio la ormai poco recente CVE-2019-3568 .
Essa permetteva l'esecuzione di codice remoto, ed insieme ad altre falle che mea culpa non ricordo, riuscivano ad avere il controllo completo di ogni device. Pare ovvio che queste sono casi estremi, anche se purtroppo sempre più frequenti. Ciò che dici è un must-do, ma ahimé non sempre sinonimo di certezza.

​

 

[Sikander]

Purtroppo non è proprio così basti pensare allo spyware Pegasus, ci sono state molte, ma molte falle Zero-Day che hanno permesso l'esecuzione di codice malevolo sugli smartphone, permettendo la Privilege Escalation fino al livello kernel. come ad esempio la ormai poco recente CVE-2019-3568 .
Essa permetteva l'esecuzione di codice remoto, ed insieme ad altre falle che mea culpa non ricordo, riuscivano ad avere il controllo completo di ogni device. Pare ovvio che queste sono casi estremi, anche se purtroppo sempre più frequenti. Ciò che dici è un must-do, ma ahimé non sempre sinonimo di certezza.

​

Ho saputo anche che, alcuni anni fa, una nota azienda italiana che lavorava nel settore del software per spionaggio, Hacking Team è stata hackerata e hanno rubato alcuni software, tra cui anche uno in grado di prendere il controllo del cellulare tramite sms, mascherandolo come pubblicità o altro. Questo software, normalmente usato dalle forze dell'ordine, adesso è sul mercato nero e potrebbe essere usato da malintenzionati ! Fonte: https://www.iene.mediaset.it/video/viviani-e-se-ti-spiassero-dal-tuo-cellulare-_68914.shtml

 

[ilfe98]

Ho saputo anche che, alcuni anni fa, una nota azienda italiana che lavorava nel settore del software per spionaggio, Hacking Team è stata hackerata e hanno rubato alcuni software, tra cui anche uno in grado di prendere il controllo del cellulare tramite sms, mascherandolo come pubblicità o altro. Questo software, normalmente usato dalle forze dell'ordine, adesso è sul mercato nero e potrebbe essere usato da malintenzionati ! Fonte: https://www.iene.mediaset.it/video/viviani-e-se-ti-spiassero-dal-tuo-cellulare-_68914.shtml

Visualizza allegato 415112

Si l'ho visto. Sfruttavano una falla presente in tutte le sim, che era(oppure è non mi interessa più di tanto) la porta utilizzata dall'operatore per il controllo e mediante Hijacking, dirottavano il traffico. Ma non era poi così semplice da beccare, cioé se cliccavi eri ciullato. Ci sono state varianti potenzialmente più pericolose, utilizzando sniffer e roba varia, ce ne sarebbero così tante da dire. Poco tempo fa è stato pubblicata una falla su kernel linux che era un banalissimo overflow. Anziché usare un size_t e specificare di volta in volta la dimensione della variabile, hanno utilizzato un banalissimo int... Che dire... C'era una excalation fino a livello root o addirittura kernel e questo tutto dice?