Sono da un po’ di tempo felice possessore di un Nokia 6600, e stavo meditando a breve di cambiare il mio attuale cellulare, anche se non mi ha mai tradito ma si sa: le scuse per avere un telefonino più potente si sprecano… 🙂
Ovviamente stavo pensando di cambiarlo con un altro Nokia, ma alla luce di una notizia che ho letto qualche giorno fa, mi sa che dovrò rivedere le mie priorità .
Punto Informatico da’ notizia di un grave problema di privacy dei cellulari Nokia “carrozzati” con sistema operativo Symbian S60 (ovvero il mio 6600, ma non solo).
In pratica Davide Del Vecchio, esperto di sicurezza informatica e ricercatore, nel tentativo di recuperare la sua rubrica del Nokia NGage, ha scoperto che con il pacchetto PC suite di Nokia e un framework come Cygwin si possono recuperare gli SMS precedentemente cancellati con tanto di testo e numero di cellulare del mittente e del destinatario.
La cosa è di poco conto se il cellulare è nostro.
Ma se abbiamo venduto il telefonino ad un’altra persona?
Quello che mi fa specie, è il silenzio della casa finlandese sulla vicenda.
Infatti sarebbe stata utile una dichiarazione ufficiale della Nokia sulla questione, per rispetto verso i consumatori e per cercare di garantire l’affidabilità del brand.
Qui un piccolo estratto dell’intervista rilasciata da Del Vecchio a Punto Informatico.
PI: La vulnerabilità è stata segnalata a Nokia? Qual è stata la reazione della casa finlandese sulla vicenda?
DDV: Ho scritto una mail al supporto Nokia e mi han detto di non essere a conoscenza della vulnerabilità , mi han chiesto informazioni riguardo ulteriori modelli affetti ma hanno affermato di non voler rilasciare alcun tipo di patch per il problema.PI: E Symbian?
DDV: Mi han detto che distribuiscono ai produttori direttamente i sorgenti, di seguito modificati direttamente dai produttori stessi, per questo motivo non potranno rilasciare alcuna patch.PI: Si sarebbe aspettato maggiore interesse per questo tipo di notizia?
DDV: Dagli utenti e dai media sto riscontrando notevole interesse, sicuramente mi sarei aspettato un maggior interesse dei produttori ma purtroppo non è la prima volta che i produttori non si rendono conto – o in altri casi non si vogliono rendere conto – della portata dei problemi da me riscontrati.
Non vorrei dirlo – sono affezionato alla Nokia – ma non vorrei che venisse riprodotta la situazione che si è creata nel caso Kriptonite, anche perchè altre testate se ne stanno occupando.
Per i curiosi: qui trovate la procedura per il recupero dei file sms.