15 Dicembre 2021
Al giorno d'oggi gli smartphone includono un elevato numero di informazioni personali che, se nelle mani sbagliate, possono essere utilizzate in modo malevolo, motivo per cui è bene proteggere l'accesso ai dispositivi con almeno un PIN o una sequenza. Oltre a ciò è anche bene accertarsi di aver ripristinato il proprio dispositivo qualora lo si debba affidare a terzi per un'eventuale riparazione, dal momento che non è dato sapere se sia effettivamente possibile fidarsi della persona metterà le mani sullo smartphone.
Per quale motivo vi diciamo tutto questo? Perché la mancata adozione di queste due misure di sicurezza (anche se in seguito scopriremo che l'opzione del reset non era praticabile) sono alla base di un nuovo caso che sta colpendo Google in queste settimane, più precisamente in merito a ciò che avviene in una delle sue strutture adibite alla riparazione dei Pixel nel Texas.
Stando a quanto emerso negli ultimi giorni, infatti, sono stati segnalati due casi in cui dei Pixel mandati in assistenza sono stati utilizzati da parte dei riparatori per accedere ai dati personali degli utenti e persino per sottrarre piccole somme in denaro (anche se si ipotizza che si sia trattato di un primo test prima di procedere al furto di somme più grosse). I casi sono stati riportati su Reddit e Twitter e anche The Verge è entrata nel merito della questione chiedendo maggiori informazioni a Google sull'accaduto, la quale ha confermato di aver avviato le indagini interne per capire cosa sia accaduto effettivamente.
Yeah, don't send your Google phone in for warranty repair/replacement. As has happened with others, last night someone used it to log into my gmail, Drive, photos backup email account, dropbox, and I can see from activity logs they opened a bunch of selfies hoping to find nudes
— Jane McGonigal (@avantgame) December 4, 2021
In uno dei casi, lo smartphone è stato utilizzato per effettuare l'accesso a servizi come Dropbox, Gmail e Drive, al fine di cercare foto osè della proprietaria del Pixel. Il colpevole ha anche prestato attenzione a spostare immediatamente nella cartella Spam ogni email che notificava l'accesso ai servizi e ha utilizzato le funzioni di sicurezza dell'Account Google per eliminare ogni richiesta di autenticazione in due fattori inviata ad altri dispositivi, in modo da cercare di passare inosservato. Nel secondo caso, invece, lo smartphone è stato utilizzato per postare foto compromettenti del proprietario e di sua moglie nelle pagine dei loro social, oltre ad aver subito il furto di una piccola somma tramite un trasferimento PayPal.
Un dettaglio importante riguarda il fatto che nessuno dei due smartphone è stato resettato prima di essere inviato in assistenza, procedura comunque impossibile da effettuare, in quanto i dispositivi sono stati inviati danneggiati, quindi non era possibile eseguire il ripristino a causa delle loro condizioni. Nel secondo caso ha pesato anche l'assenza di un codice di protezione nella schermata di blocco, fatto che ha concesso libero accesso al dispositivo una volta riparato. Sembra inoltre che - almeno nel primo caso - la procedura di ripristino e blocco remoto non abbia funzionato, lasciando quindi lo smartphone alla mercé del malintenzionato.
I due casi pongono l'attenzione su un problema molto importante, ovvero la sicurezza dei propri dati personali, aspetto spesso sin troppo sottovalutato in nome del famoso "tanto non capita a me" e della scomodità nel dover utilizzare un qualsiasi sistema di blocco. Fatto, quest'ultimo, che spesso va a braccetto con la scelta di password comuni e facili da indovinare, il tutto per evitare di doversi ricordare un PIN o una sequenza. Google ha sicuramente delle colpe in tutto ciò, dal momento che è inaccettabile che ciò accada attraverso il suo servizio d'assistenza, ma è anche vero che prevenire è meglio che curare; d'altronde se non ci importa nulla dei nostri dati, non sarà certo uno sconosciuto ad averne particolare cura.
GOOGLE SMENTISCE: RISPOSTA UFFICIALE
Google smentisce l'ipotesi che il problema sia riconducibile al servizio di assistenza. Più nel dettaglio, la casa di Mountain View precisa:
Dopo un'indagine accurata, possiamo dire con certezza che il problema subìto dall'utente non era legato alla riparazione del dispositivo. Abbiamo lavorato a stretto contatto con l'utente per capire maggiormente l'accaduto e come meglio proteggere l'account in futuro.
Commenti
Complottismo significa cercare motivazioni assurde e non supportate da fatti concreti a questioni che hanno una facile giustificazione solo per dare la colpa a qualcuno non ipotizzare una teoria plausibile e tra l'altro già più volte verificatasi a seguito di comportamenti che di "normale" e sensato non hanno nulla.
Io non ho mai affermato che sia effettivamente andata cosi, ho solo detto che non è assolutamente una eventualità da scartare anzi che le possibilità che si sia verificata sono alte.
Non è un insulto, semplicemente sto dicendo che per me stai entrando in territorio complottista, opinione mia ovviamente magari hai ragione te, non possiamo saperlo con le informazioni a nostra disposizione.
Non c'è bisogno dell'utente lo reseta Apple
Tu non sei normale. Secondo te un utente che non ha impostato nessun sistema di sicurezza sa resettare il telefono a schermo rotto?
Ma cresci, c14ltr0n3
certo, da grandi c14l7r0n1 come te. Addio.
"ti lascio al tuo cappelletto di stagnola" è la parte conciliante della tua frase?
Sono cose da grandi non ci arrivi
No il discorso e nato perché se porti un dispositivo rotto deve essere resettato!
Il discorso e nato dal fatto che non tutti hanno apple o Samsung sotto casa,quindi finiscono dal bruffaloso o peggio.
Se porti un iPhone ci pensa apple a resettare tutto non ti preoccupare.
Apple non te lo accetta neanche se non disabili trova iPhone!
Non solo sei rimasto negli anni 90 ma essere ignorante nel 2021 e grave. I sensori face id,touch id e compagnia bella sai dove sono e come sono collegati?! Il sensore di prossimità? Altra compagnia bella?
Aggiungo: Se porti una smart TV in riparazione per lo schermo rotto, gli dai gli account di tutte le piattaforme di streaming? Io, boh...
Il discorso è nato dal fatto che se porto un dispositivo per sostituire un display rotto/spento, non sta scritto da nessuna parte che debba dare l'accesso al contenuto del medesimo ad un centro riparazioni...
Cosa c'entrano i sensori? Sarà poi cura del proprietario, quando viene a ritirarlo, provare se funziona tutto. E se porti un iPhone per uno schermo che non si accende, cosa fai? Ti chiamano ogni volta per provare sei il FaceID funziona? Cioè, tu cosa faresti, disabiliteresti pin e impronta per fargli sostituire lo schermo? Ci credo che poi ti rubino i dati. Fanno bene se sei così "sciocchino", ad usare un eufemismo...
Io sarò rimasto agli anni 90, ma 90 sono gli anni tuoi di comprendonio...
Bravo. È quello che intendevo...
Se decidi di passare ad uno smartphone e ci tieni sopra dati sensibili, il minimo che puoi fare è sfruttarne i dispositivi di sicurezza. Se non lo fai è perché evidentemente non hai capito cosa stai comprando...
ma ti funziona tutto il touch?i sensori sotto?sai cosa sia lo schermo del cellulare o sei rimasto negli anni 90?!e poi testare lo schermo e solo un aspetto,il discorso e nato da altro.
Ti basta anche un Brondi, per quello.
Mi sa che sei confuso tu (o hai problemi a leggere la lingua italiana): cos'altro vuoi testare oltre al fatto che si accenda e che il touch funzioni?
Se ho il display crepato o non funzionante, a cosa gli serve l'accesso? è come dire che un meccanico per testare il nuovo contachilometri di una macchina ti chieda le chiavi del box auto...
L'unico che insulta qua sei tu, io sono stato conciliante e ti ho pure augurato buona giornata, cosa vuoi di più, l'inchino?
Bravo.. Quando non si hanno argomentazioni è sempre meglio insultare e battere in ritirata... Saluti..
ma come!? facevano maschere in silicone 3d che sembravano tessuti umani in meno di 45minuti e ora mi stai dicendo che hanno tolto la scena in cui con un sony Ericsson del 2003 riescono a fotografare le impronte sulla finestra? ridicoli!
qui hanno fatto ancora di peggio, hanno pubblicato poi le foto sui loro profili Facebook, roba che manco un bambino fa.
I due tecnici saranno stati dei tossici spacciatori sicuro
La famosa Pixel experience xDxD Un telefono da 200€ è assemblato meglio di questi pixel
leggi e lo scoprirarai, sc3m*
non sempre si può fare il ripristino, se il telefono non risponde ai comandi...
Momento momento momento... Io NON sto difendendo un comportamento criminale che giustamente verrà perseguito.
Io sostengo che per ora si è lasciato all utente medio la possibilità di scegliere su questioni che non comprende fino in fondo. Ho visto AD di aziende avere la stessa password su qualunque dispositivo/account la sicurezza deve essere priorità.
Sta volta li hanno beccati ma quante volte succede anche all insaputa dell' utente di venire "hackerato" ?
Godo perchè ogni mese esce una notizia di quanto Google ed in particolare i Pixel abbiano problemi a non finire. Google non ci ha mai saputo fare, cerca di emulare la serietà di Apple come con i Pixel che dovevano essere dei top Android Premium. Invece ogni anno leggiamo di quanto siano costruiti male.
I dispositivi Apple non sono violabili nemmeno dalla stessa Apple
Vai vai compra i Pixel perchè "chi non ha mai avuto un Pixel non sa cosa significhi la Pixel experience!!" xD
allora sbagli in questo caso, infatti i due dipendenti saranno processati, a differenza dei due clienti ;)
Vabbé dai, ti lascio al tuo cappelletto di stagnola, buona vita...
per non saper leggere o scrivere ho fatto un bel backup e un bel ripristino anche quando ho portato il tel a cambiare lo schermo in un centro samsung (me l'hanno fatto un 2 ore che avevo prenotato) e anche la tizia all'accettazione mi ha detto che se avevo fatto il backup me lo resettava lei prima di mandarlo dai riparatori
E si in effetti cosa vuoi che centrino le molestie... Se paghi qualcuna per non portare in tribunale il manager di turno non è mica comprare il silenzio di una persona....
Non conta quello che tu presupponi possa esserci dietro una NDA... Se la firmi non puoi parlare e se non la firmi non ha nulla in mano se non il tuo parere e se lo esterni rischi di beccarti una bella denuncia per diffamazione perchè non puoi dimostrare alcunché..
Ma cosa c'entrano le molestie? Sto parlando di casi documentati di gente comune"comprata" per il suo silenzio su fatti del genere.
Riguardo al NDA almeno di che si tratta in linea generale lo dai benissimo prima, per cosa altro ti starebbero contattando con un NDA vista la situazione? Dai...
Bobby Kotick della Blizzard e Andy Ruby proprio in Google per citare i primi che mi viene in mente? E parliamo di molessie sessuali non di un telefono smarrito... Ma veramente ti devo fare l'elenco di quante volte situazione scabrose di vario genere vengono chiuse con accordi economici?
NDA te lo fanno firmare prima di presentarti una qualsia proposta mica dopo...
Questo perché mancano forse delle corrette procedure e sicurezze
E cosa c'entra il centro autorizzato? Tutti con apple store sotto casa on questo paese! Purtroppo il mondo è molto indietro rispetto l'Italia,ci sono solo Samsung center
Quindi tu dai un dispositivo al cliente facendo una prova parziale!? Ottimo imprenditore.E se deve testare anche altro si attacca al tram!Il sensore sul display come lo provi?!Con la sfera magica?
Io sono stato fortunato e lo dico sempre, il pixel 5 che ho è perfetto.
Nello Smartphone io personalmente ci tengo le app bancarie, le mie carte su gpay, le mie email, i miei profili social, i miei numeri di telefono, le mie foto personali, i miei contatti telefonici, impostare una password è il minimo che posso fare.
Il centro assistenza non è un essere astratto, è fatto di persone che invece di fare il loro lavoro hanno acceduto a dati personali.
ma di che basi parli? se il dispositivo si accende (quindi anche il display) puoi fare una verifica parziale del touch anche sulla schermata di blocco, se poi sei centro autorizzato non hai nemmeno bisogno del pin per fare una verifica dell'intero dispositivo
un centro autorizzato non ha necessità di accedere per verificare il funzionamento, altrimenti su questa base dovresti fornire codici di sblocco e quindi tutti i tuoi dati.
poi chiaro che è tuo diritto riportargli il dispositivo se il problema dovesse persistere
"Tralasciando il fatto che è pratica comune e consolidata"
Hai una lista di incidenti simili su cui basi questa affermazione? O è solo un tuo "feeling" che sia pratica comune e consolidata?
In quanto al NDA: intendo prima, quando al tizio è arrivata la "proposta indecente", chi dice a Google che uno non la rifiuti e li spu**ani? Un rischio bello grosso, per cosa, parare il cu*o a un impiegato guardone invece di semplicemente licenziarlo? Bah...
Vabbè quindi prima di inviare un telefono in assistenza bisogna fare il reset di fabbrica? Ok mi sembra giusto ma è anche vero che il tecnico appena lo accenderà si troverà davanti alla procedura di prima configurazione del telefono. La privacy è ok ma per testare varie cose come faranno? Chiedo da profano delle riparazioni.
Tralasciando il fatto che è pratica comune e consolidata e che quindi non vedo come tu la possa vedere come improbabile, ma secondo te questi sono così scemi? Per poter anche solo parlare di queste cose devi prima firmare un accordo di riservatezza che se poi non rispetti ti portano via persino le mutande e peggio ancora se poi accetti la transazione.
Come detto: Se il fatto non fosse avvenuto era tutto interesse di Google smentire il fatto, se fosse avvenuto ma al di fuori dell'area di "competenza" di Google (esempio dal corriere) avrebbe nuovamente tutto l'interesse a mostrare le prove di ciò, mentre se fosse veramente successo durante una riparazione avrebbe tutto l'interessa a insabbiare (se possibile) o transare con il cliente e far cadere nel dimenticatoio la cosa.
Se a questo aggiungiamo che il modus operandi con cui è stato fatto non è proprio quello del primo sprovveduto a cui è capitato un telefono in mano e che se il telefono fosse finito nelle mani di terzi di sicuro poi non lo restituiva alla vittima il gioco delle possibilità mi sembra propendere tutto verso una ben precisa casistica.. Non è complottismo è probabilità...
Un conto è la sbirciatina, un conto è accedere a Dropbox in cerca di file personali o al conto corrente
Secondo me è complottismo, ma chi può saperlo. Di mio, mi pare improbabile che una mega corporation cerchi di ingraziarsi un tizio a caso su Twitter, che se non abboccava e svelava a tutti la "proposta" li avrebbe spu**anati mille volte peggio rispetto al dire semplicemente "il tizio dell'assistenza è stato individuato, licenziato e denunciato" che è la risposta normale ci fosse una situazione del genere.
Ah perché le funzioni interessanti di un pixel o comunque di uno smartphone solo lo sblocco con impronta e volto? Credevo fosse la parte multimediale il senso degli smartphone rispetto ai vecchi telefoni
Non avevo dubbi che la f1ga fosse sempre di mezzo
bella roba
La mentalita' e' quella, per esempio pensi che la compromissione del tuo dispositivo personale non abbia un impatto su altre persone, il fatto che dai per scontato che tanto ci sono solo dati tuoi, al dila' di foto puoi avere password di account condivisi con carte di altri (netflix magari) e mille altre cose che non ti vengono in mente. Per fortuna sei libero ma per sfortuna mancano le basi.
una scena così la volevano mettere in mission impossible ma poi si sono resi conto che era troppo grossa cossa ca22ata!