È possibile che il mio ISP o provider di telefonia mobile fornisca dati su una rete 3G o 4G per hackerare o installare malware sul mio nuovo telefono Android e leggere i miei messaggi su WhatsApp?
È possibile che il mio ISP o provider di telefonia mobile fornisca dati su una rete 3G o 4G per hackerare o installare malware sul mio nuovo telefono Android e leggere i miei messaggi su WhatsApp?
Dato che anche i telefoni Android nuovi di zecca hanno spesso vulnerabilità di sicurezza sconosciute o note, potrebbe essere possibile per qualcuno che può inviare dati al telefono per attivare all'esterno alcune vulnerabilità accessibili esternamente nel codice. Attraverso tale vulnerabilità (o una combinazione con un altro) l'utente malintenzionato potrebbe anche ottenere i privilegi di root sul telefono e potrebbe quindi essere in grado di modificare le applicazioni o iniettarsi nelle applicazioni in modo che sia possibile anche la lettura dei dati crittografati.
Più probabile di una vulnerabilità esterna accessibile è che sul tuo telefono sono presenti applicazioni specifiche per l'ISP che richiedono solo alcune vulnerabilità locali per ottenere un accesso approfondito al telefono.
Inoltre, in molti paesi è comune che gli utenti ottengano il telefono dal provider di telefonia mobile in primo luogo - e ovviamente questo provider potrebbe aver aggiunto una backdoor a questo telefono e quindi non ha nemmeno bisogno di sfruttare alcune vulnerabilità.
Si noti che nessuna di queste possibilità suggerisce che tali attacchi vengano effettivamente eseguiti, solo che questi sono possibili. Nella maggior parte dei paesi tali attività da parte di un ISP sarebbero illegali. Ma anche in tali paesi è di solito legale se il provider aiuta le forze dell'ordine a infastidire il telefono se hanno il mandato appropriato.
Sì, è possibile.
In alcuni paesi, il provider cellulare precarica la propria interfaccia anziché TouchWiz e le proprie app. Alcune di queste app potrebbero essere dotate di funzionalità backdoor.
Ad esempio, i telefoni Android acquistati da Docomo sono dotati di molte app, una delle quali è " Supporto remoto ". Collegandosi a un operatore, lui / lei prenderà il controllo del telefono per eseguire / risolvere qualsiasi richiesta di assistenza. Anche se questa app precaricata richiede il consenso verbale dell'utente, non sarebbe impossibile (violazione della privacy, sì) per non averne effettivamente bisogno. E poiché è un'app di controllo remoto, può visualizzare il tuo schermo / i messaggi indipendentemente dalla tua sicurezza, perché le azioni vengono essenzialmente eseguite dal tuo telefono dirottato.
Un modo per proteggersi è quello di richiedere a un pin di aprire Whatsapp; alcuni degli antivirus di terze parti come Avast o Norton hanno un'opzione per questo. In questo modo, i tuoi messaggi sarebbero protetti anche se il tuo telefono fosse stato dirottato.
Mentre è probabile che il tuo fornitore di servizi o chiunque abbia prodotto l'hardware possa aver implementato una backdoor che può / non può essere sfruttata, è più probabile che l'app What'sApp abbia vulnerabilità che sono più facilmente sfruttate. Non sono sicuro quali siano esattamente i difetti di WhatsApp, ma non l'ho usato e ho sentito che è stato attaccato e trapelato dati (forse una perdita interna). Utilizza un'app di crittografia più affidabile e sicura, come "Segnale".
Leggi altre domande sui tag android