Smartphone vecchi e app “fuori controllo”: perché milioni di telefoni sono una miniera d’oro per i cybercriminali

Tenere uno smartphone per molti anni non è solo una scelta economica. Sempre più spesso è un rischio concreto per la sicurezza personale e bancaria. Un nuovo rapporto sulla sicurezza informatica lancia un allarme che riguarda da vicino milioni di utenti in tutto il mondo: oltre un miliardo di telefoni cellulari opera senza aggiornamenti di sicurezza, diventando bersagli facili per furti di dati, frodi e malware sempre più sofisticati.

A evidenziarlo è un’analisi della società di sicurezza Zimperium, ripresa e incrociata con i dati di StatCounter. Il quadro che emerge è chiaro: dispositivi obsoleti e installazione di app esterne sono la combinazione perfetta per gli attacchi informatici, con l’ecosistema Android che risulta oggi il più esposto, anche se iPhone non è affatto immune.

Il problema non è teorico. Secondo il rapporto, in qualsiasi momento dell’anno oltre la metà degli smartphone in circolazione utilizza un sistema operativo non più aggiornato. E quando una vulnerabilità viene resa pubblica — come accade regolarmente con le patch mensili — quei telefoni diventano istantaneamente indifesi.

Android sotto pressione: frammentazione e app esterne

I numeri parlano da soli. Secondo StatCounter, più del 30% degli utenti Android utilizza ancora Android 13 o versioni precedenti, rilasciate nel 2022 o prima. Su molti modelli, soprattutto di fascia media o bassa, questo significa niente più patch di sicurezza, anche se le falle continuano a essere scoperte e sfruttate.

Un esempio emblematico è la patch di sicurezza Android di dicembre, che ha corretto oltre 100 vulnerabilità. Chi non ha ricevuto quell’aggiornamento resta esposto a bug già noti e documentati, una situazione ideale per i criminali informatici.

A peggiorare tutto c’è la frammentazione dell’ecosistema Android. Decine di produttori, centinaia di modelli e politiche di supporto molto diverse rendono impossibile garantire aggiornamenti rapidi e uniformi. Molti utenti non sanno nemmeno se il loro telefono riceverà ancora patch di sicurezza.

Secondo Zimperium, una delle principali vie d’accesso agli attacchi su Android resta l’installazione di app esterne, cioè scaricate al di fuori dello store ufficiale. Spesso promettono funzioni avanzate, contenuti gratuiti o versioni “modificate” di app famose. In realtà possono nascondere spyware, trojan bancari o strumenti di phishing, capaci di rubare credenziali, intercettare messaggi e svuotare conti correnti.

Leggi anche:

• GhostPairing: il nuovo attacco che svuota WhatsApp senza clonare la SIM

iPhone più protetti, ma non invulnerabili

Il confronto con l’ecosistema Apple è inevitabile. Secondo StatCounter, circa il 90% degli iPhone attivi riceve ancora aggiornamenti di sistema, riducendo drasticamente il numero di dispositivi esposti. Un vantaggio enorme rispetto ad Android, ma non una garanzia assoluta.

Il rapporto evidenzia che oltre il 54% delle minacce su iOS deriva da attacchi man-in-the-middle, in particolare il cosiddetto mishing: messaggi o notifiche false che imitano comunicazioni legittime per spingere l’utente a inserire dati sensibili. Non serve una falla tecnica quando basta ingannare la persona.

Un altro punto critico riguarda le reti Wi-Fi. Quasi il 40% degli incidenti iOS è legato a connessioni a reti pubbliche o non sicure, che possono permettere l’intercettazione di password, token di accesso e dati bancari. Anche su iPhone, collegarsi senza attenzione resta una pessima idea.

Esiste poi un problema spesso sottovalutato: rimandare gli aggiornamenti di sistema. Anche su iPhone, posticipare le nuove versioni di iOS espone a vulnerabilità già note. Nei casi più estremi, pratiche come il jailbreak o la manomissione del sistema aprono la porta a compromissioni profonde e difficili da rilevare.

Un rischio che cresce con l’età del telefono

Il denominatore comune, su Android e iOS, è sempre lo stesso: più il telefono è vecchio, più diventa pericoloso usarlo. Non solo perché mancano le patch, ma anche perché i sistemi più datati hanno difese meno efficaci contro le nuove tecniche di ingegneria sociale.

Il problema è aggravato dal costo crescente degli smartphone. Molti utenti sono costretti a prolungare l’uso dei propri dispositivi oltre il periodo di supporto ufficiale, trasformando una scelta economica in un rischio strutturale. Secondo gli esperti, acquistare telefoni con anni di aggiornamenti garantiti è oggi una delle poche strategie davvero efficaci per ridurre l’esposizione.

Nel frattempo, cattive abitudini come scaricare app da fonti esterne o usare reti Wi-Fi pubbliche continuano a fare il gioco dei criminali informatici. Il rapporto è netto: aggiornamenti costanti e installazioni responsabili non eliminano il rischio, ma lo riducono drasticamente.

Il messaggio finale è semplice e scomodo. Uno smartphone non aggiornato non è solo lento o vecchio. È una porta aperta su dati personali, conti bancari e identità digitale. E più passa il tempo, più quella porta resta spalancata.

Fonte

Ti potrebbe interessare:

• Temu ti temo: prezzi inverosimilmente stracciati e troppi dubbi sulla privacy

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].