Smartphones e spionaggio

[j0h89]

Ciao j0h89,
ti ringrazio della risposta e dell'opportunità che mi hai offerto per chiarire alcune cose.

Relativamente alla tua prima domanda, dal mio punto di vista siccome in questo forum è stata creata un'apposita sezione dove si parla di smartphones, è evidente che qualcuno ha inteso trattare l'argomento. I miei threads riguardanti gli smartphones parlano di argomenti diversi e non vedo con quale logica possano essere accorpati in un unico thread.
Posso anche capire che le cose cambino nel tempo, ma se non si vuole più parlare di smartphone, basterebbe eliminare la sezione o impedire l'apertura di nuovi threads.

In altre parole mi sfugge il motivo per cui prima si predispone un'apposita sezione, poi ci si lamenta se qualcuno decide di parlare di questo argomento.

Se tu sei uno specialista di sicurezza informatica/smartphone, non puoi pensare o pretendere che lo siano pure tutti gli altri.
Se hai dato un'occhiata ai miei thread avrai facilmente constatato che non ho MAI messo mano su uno smartphone in vita mia, come puoi pretendere da me domande precise e specifiche relative alla loro sicurezza!?!?!?

Saranno eventualmente gli esperti, come te, ad intervenire spiegando e indirizzando gli utenti, cominciando dalle basi, o tu pretendi che un bambino semianalfabeta cominci le scuole dalla facoltà di ingegneria?
Per cui è facile capire che il mio post di apertura è un invito per cominciare a discutere dell'argomento sicurezza relativa agli smartphone.

Capirei meglio le tue osservazioni iniziali se io avessi parlato di balistica, gioielleria o edilizia.

Per tutto il resto grazie per gli input.
Avrei letto volentieri qualche "ricetta" per rendere più sicuro il proprio smartphone.

No non fraintendermi, non dico che non si debbano aprire molti thread diversi ma che dovresti cercare di accomunarli, non è questo il caso ma ho notato che alcuni precedenti sono simili.
Non era nemmeno mia intenzione farti passare da incompetente in fatto di sicurezza informatica sugli smartphones, perché lo sono anche io, ma il mio era più un invito a riflettere sul "da dove vogliamo partire nel parlare di sicurezza sugli smartphones?". Perché, proprio come i PC, i vettori sono tanti e non è possibile generalizzare.
La mia domanda rivolta nei tuoi confronti, infatti, è proprio questa! Perché potresti essere inesperto sui telefoni ma magari ne capisci di reti e protocolli internet, e in quel caso capiresti da solo che si hanno attacchi molto simili a quelli che riceviamo su PC (d'altronde, android è una distro Linux), così come potremmo partire dai sensori montati a bordo del dispositivo e, in quel caso, potrei dirti che bluetooth e nfc sono molto pericolosi.

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[Luma]

il mio era più un invito a riflettere sul "da dove vogliamo partire nel parlare di sicurezza sugli smartphones?".

Devo dire che hai un modo originale di fare inviti.

Partiamo pure dal presupposto, veritiero, che la stragrande maggioranza degli utenti di smartphone non ha la più pallida idea dei rischi e di come tutelarsi.
Ciò premesso mi pare utile cominciare dal ABC. Sempre che si intenda sviluppare l'argomento.

[j0h89]

la tua domanda è troppo generica, sicurezza da dove? Capisci che uno smartphone è attaccabile da talmente tante parti che parlare di sicurezza generale dello smartphone è un eufemismo.

Devo dire che hai un modo originale di fare inviti.

il mio era più un invito a riflettere sul "da dove vogliamo partire nel parlare di sicurezza sugli smartphones?".

Pensavo di essere stato chiaro fin da subito.

Partiamo pure dal presupposto, veritiero, che la stragrande maggioranza degli utenti di smartphone non ha la più pallida idea dei rischi e di come tutelarsi.
Ciò premesso mi pare utile cominciare dal ABC. Sempre che si intenda sviluppare l'argomento.

Io parto sempre da un presupposto; finché qualcosa passa attraverso l'etere, è rintracciabile e decodificabile.

Ma andiamo avanti; ammettiamo di poterci fidare ciecamente di Google, del nostro gestore telefonico, di Facebook (Whatsapp, Instagram) e altri colossi mondiali (cosa che sinceramente io non faccio), perlomeno, anche per "contrastare" Apple, Android, tramite aggiornamenti continui e premi in denaro a chiunque riesce a trovare bug nel suo sistema operativo, ha fatto enormi passi avanti nell'ultimo periodo.. Quindi, per proteggersi al meglio, io partirei con il non sottovalutare cosa si va ad acquistare..
Mi spiego meglio: eviterei di acquistare telefonini che, dopo 6 mesi, già non ricevono più aggiornamenti o che, comunque, li ricevono con ampio ritardo perché considerati "obsoleti" o di fascia bassa.
Con ciò non consiglio a nessuno di acquistare l'ultimo modello da mille mila euro (non serve a niente), ma neanche quello che trovi nelle patatine.. Il giusto compromesso!
Ti faccio un esempio ancora più specifico: Un galaxy S10+ o un Galaxy Fold costano decisamente troppo ma sono già stati aggiornati ad Android 10 a dicembre, mentre un A50 o A70 (per quanto ottimi modelli) riceveranno l'aggiornamento praticamente ad un anno di distanza... Io ho preso un Galaxy S10E che ha ricevuto l'aggiornamento ad Android 10 ad inizio dicembre così come i fratelli maggiori ma costa molto meno..
Ed ecco un buon pretesto per riallacciarsi ad altri due tuoi thread in cui facevi riferimento al numero di dispositivi venduti e al loro prezzo.. PURTROPPO, salvo rom modificate (ovvero sistemi operativi modificati che invalidano la garanzia e sono installabili solo da gente abbastanza esperta), il supporto al software di uno smartphone varia in base al suo prezzo! Stai sicuro che un telefono da 700€ riceverà l'aggiornamento ad Android 11 prima di uno da 120€! Vien da se che puntare alla fascia bassa porta degli svantaggi maggiori nel tempo.

Il secondo consiglio è di spegnere wifi, bluetooth, NFC e GPS quando non necessari e, per quanto riguarda il primo, usarlo solo con connessioni che sono sicuro siano affidabili assicurandosi di consultare i siti giusti (come per PC insomma).

Ovviamente, dal Play Store bisogna scaricare solo apk strettamente necessarie e certificate, non andando neanche a pensare di consentire l'installazione di Apk non certificate;
L'installazione di questa topologia di apk, identificabili come quelle non provenienti direttamente dal play store, è sbloccabile solo previo sblocco della "modalità sviluppatore", che l'utente alle prime armi non dovrebbe utilizzare.
Durante l'installazione di un App, il sistema indica a cosa quest'ultima avrà accesso e ci chiede conferma; ovviamente se una semplice applicazione per fare dei calcoli numerici ha accesso anche alla fotocamera e al microfono c'è qualcosa che non va.. (e credimi ce ne sono).

Attenzione anche a cosa si riceve via mail o chat, a meno che non si è sicuri dell'affidabilità del file, non aprirlo o, ancora meglio, non vedere neppure l'anteprima nella notifica.. Il metodo dell'sms\mms con immagine con virus dovrebbe (e ripeto, dovrebbe) non essere più funzionante già da un po di tempo, ma non si può dire lo stesso dei PDF.

Diciamo che seguendo queste semplici regole non c'è neppure bisogno di utilizzare un antivirus, che andrebbe di fatto solo ad appesantire il sistema.

[Luma]

Va bene che l'argomento è interessante, ma, non te la prendere, non essendo nexthardware un sito di smartphones, non sarebbe meglio racchiudere tutti i tuoi thread riguardanti gli smartphones all'interno di un unico post?

No non fraintendermi, non dico che non si debbano aprire molti thread diversi ma che dovresti cercare di accomunarli, non è questo il caso ma ho notato che alcuni precedenti sono simili.

Su questo punto non ti capisco, puoi cortesemente indicarmi quali sono i threads ridondanti che, secondo te, potrebbero essere accorpati in un unico thread?

[j0h89]

Su questo punto non ti capisco, puoi cortesemente indicarmi quali sono i threads ridondanti che, secondo te, potrebbero essere accorpati in un unico thread?

Hai aperto quattro thread riguardanti le fotocamere degli smartphones che potevano essere tranquillamente accomunati dato l'argomento; "Reflex compatte e smartphones", 'le fotocamere degli smartphones", "migliori camera phone del 2019 secondo dxmark" e "smartphone con 200 megapixel" .
Mi sembra un esempio lampante! Penso non si debba aggiungere altro all' argomento, ora per favore torniamo in tema, altrimenti parliamone in pvt.

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[Luma]

Prima di entrare nel merito del tuo ultimo post voglio farti una proposta: se ritieni di avere competenze adeguate sulla sicurezza degli smartphone, perché non apri tu un apposito thread che abbia la funzione di vademecum per tutti coloro che avvertono la necessità di tutelarsi, ma sono consapevoli di non avere le competenze adeguate?

I threads potrebbero essere più di uno: base, intermedio e avanzato e messi in evidenza. Questa è una prima ipotesi.

In alternativa potrebbe anche nascere un'apposita sezione "Sicurezza informatica" nella quale trattare l'argomento sicurezza dei sistemi informatici in generale.

Pensavo di essere stato chiaro fin da subito.

Oddio, abbiamo opinioni diverse sul tuo primo intervento, dalle tue prime righe si evincono due cose:

1) l'argomento smartphone non andava trattato perché questo forum si occupa di altro, pertanto i miei threads sarebbe meglio accorparli in uno unico, anche se parlano di cose diverse, pur sempre relative agli smartphones;

2) l'argomento spionaggio/sicurezza non può essere trattato in generale ma necessita di domande specifiche.

Ma andiamo avanti; ammettiamo di poterci fidare ciecamente di Google, del nostro gestore telefonico, di Facebook (Whatsapp, Instagram) e altri colossi mondiali (cosa che sinceramente io non faccio), perlomeno, anche per "contrastare" Apple, Android, tramite aggiornamenti continui e premi in denaro a chiunque riesce a trovare bug nel suo sistema operativo, ha fatto enormi passi avanti nell'ultimo periodo.. Quindi, per proteggersi al meglio, io partirei con il non sottovalutare cosa si va ad acquistare..

Non mi è chiaro, com'è possibile oggi utilizzare internet rinunciando a servizi come i motori di ricerca o i vari socials più diffusi?
Per la maggior parte degli utenti vorrebbe dire rinunciare alle principali motivazioni che li inducono ad utilizzare uno smartphone.

Mi spiego meglio: eviterei di acquistare telefonini che, dopo 6 mesi, già non ricevono più aggiornamenti o che, comunque, li ricevono con ampio ritardo perché considerati "obsoleti" o di fascia bassa.
Con ciò non consiglio a nessuno di acquistare l'ultimo modello da mille mila euro (non serve a niente), ma neanche quello che trovi nelle patatine.. Il giusto compromesso!
Ti faccio un esempio ancora più specifico: Un galaxy S10+ o un Galaxy Fold costano decisamente troppo ma sono già stati aggiornati ad Android 10 a dicembre, mentre un A50 o A70 (per quanto ottimi modelli) riceveranno l'aggiornamento praticamente ad un anno di distanza... Io ho preso un Galaxy S10E che ha ricevuto l'aggiornamento ad Android 10 ad inizio dicembre così come i fratelli maggiori ma costa molto meno..

Argomento interessante, per me che non conosco il settore, non sapevo che gli aggiornamenti dei SO vengono differiti nel tempo in base alle fasce di appartenenza/prezzo dei devices e/o loro obsolescenza.
Se così è, significa che i diversi modelli di una stessa serie, es. Redmi 8, riceveranno l'aggiornamento del SO ed interfaccia utente in periodi diversi a secondo del modello specifico, se quello da 100 o 300 euro?

Ed ecco un buon pretesto per riallacciarsi ad altri due tuoi thread in cui facevi riferimento al numero di dispositivi venduti e al loro prezzo.. PURTROPPO, salvo rom modificate (ovvero sistemi operativi modificati che invalidano la garanzia e sono installabili solo da gente abbastanza esperta), il supporto al software di uno smartphone varia in base al suo prezzo! Stai sicuro che un telefono da 700€ riceverà l'aggiornamento ad Android 11 prima di uno da 120€! Vien da se che puntare alla fascia bassa porta degli svantaggi maggiori nel tempo.

Non conosco Android e non so quanto sia utile/indispensabile avere le versioni più aggiornate del SO.
Personalmente utilizzo ancora Win. XP e Win. 7 con soddisfazione, ogni volta che ho cambiato SO lo ho fatto solo perché costretto, non perché fosse insufficiente.

Il secondo consiglio è di spegnere wifi, bluetooth, NFC e GPS quando non necessari e, per quanto riguarda il primo, usarlo solo con connessioni che sono sicuro siano affidabili assicurandosi di consultare i siti giusti (come per PC insomma).

Non è tramite Wi-Fi che uno smartphone si collega a internet? Se lo spegni usi solo telefono ed SMS?

Ovviamente, dal Play Store bisogna scaricare solo apk strettamente necessarie e certificate, non andando neanche a pensare di consentire l'installazione di Apk non certificate;
L'installazione di questa topologia di apk, identificabili come quelle non provenienti direttamente dal play store, è sbloccabile solo previo sblocco della "modalità sviluppatore", che l'utente alle prime armi non dovrebbe utilizzare.
Durante l'installazione di un App, il sistema indica a cosa quest'ultima avrà accesso e ci chiede conferma; ovviamente se una semplice applicazione per fare dei calcoli numerici ha accesso anche alla fotocamera e al microfono c'è qualcosa che non va.. (e credimi ce ne sono).

Mi chiedo quanti siano, in percentuale, gli utenti che sbloccano la "modalità sviluppatore" pur di poter installare apk "accattivanti" senza sapere a quali rischi si espongono.

Attenzione anche a cosa si riceve via mail o chat, a meno che non si è sicuri dell'affidabilità del file, non aprirlo o, ancora meglio, non vedere neppure l'anteprima nella notifica.. Il metodo dell'sms\mms con immagine con virus dovrebbe (e ripeto, dovrebbe) non essere più funzionante già da un po di tempo, ma non si può dire lo stesso dei PDF.

Dubito che le capacità di valutazione preventiva dell'utente medio di smartphone siano sufficienti per evitare questi rischi.

Diciamo che seguendo queste semplici regole non c'è neppure bisogno di utilizzare un antivirus, che andrebbe di fatto solo ad appesantire il sistema.

Potrebbe bastare un GB di memoria in più per far girare un antivirus dei migliori?

Può bastare l'installazione di un ottimo antivirus aggiornato per bonificare completamente uno smartphone?

[j0h89]

Prima di entrare nel merito del tuo ultimo post voglio farti una proposta: se ritieni di avere competenze adeguate sulla sicurezza degli smartphone, perché non apri tu un apposito thread che abbia la funzione di vademecum per tutti coloro che avvertono la necessità di tutelarsi, ma sono consapevoli di non avere le competenze adeguate?

I threads potrebbero essere più di uno: base, intermedio e avanzato e messi in evidenza. Questa è una prima ipotesi.

In alternativa potrebbe anche nascere un'apposita sezione "Sicurezza informatica" nella quale trattare l'argomento sicurezza dei sistemi informatici in generale.

Eh, non avrei il tempo a disposizione per poter portare avanti l'argomento da solo, sarebbero necessarie più persone appassionate o esperte nel settore perché non può mai essere limitato a threads esplicativi sulla sicurezza ma dovrebbero essere portati avanti e aggiornati costantemente, anche una volta al giorno visto che ogni settimana c'è qualche novità a riguardo.

Non mi è chiaro, com'è possibile oggi utilizzare internet rinunciando a servizi come i motori di ricerca o i vari socials più diffusi?
Per la maggior parte degli utenti vorrebbe dire rinunciare alle principali motivazioni che li inducono ad utilizzare uno smartphone.

Purtroppo il problema è proprio questo, i social, se usati nel modo errato, sono più pericolosi di quanto possiamo immaginare.. quando utilizziamo un social dobbiamo già dare per scontato che quei dati sono di dominio pubblico o quasi, non ti nascondo che io non uso social a nome proprio per questo motivo.. vedi ad esempio il caso di Cambridge Analytica, ma anche, come ho detto in un post precedente, i leak fatti da Edward Snowden..
Ti dirò di più; alcuni dei programmi utilizzati dall'NSA sono stati resi pubblici in passato e, almeno qualche anno fa, era abbastanza semplice trovarli (ma non usarli).. Questi permettevano di fare facilmente delle ricerca, riguardo alcuni utenti, partendo da parole chiave che potevano essere state utilizzate anche in chat private.
Tra bug e funzioni che sono state rimosse era davvero semplice sapere di vita, opere e miracoli di altri utenti; l'esempio più palese e che era visibile a tutti, ricordi la schermata che si presentava a destra, sopra la chat, fino a qualche tempo fa? Ti permetteva di vedere, in tempo reale, l'attività di tutti i tuoi utenti, compresi i like e i commenti dati e ricevuti a persone non presenti nella tua lista delle amicizie.

Un discorso simile è applicabile al Cloud.. quando mettiamo i dati sulla "nuvoletta" in realtà li stiamo mettendo sul PC di un altro

Argomento interessante, per me che non conosco il settore, non sapevo che gli aggiornamenti dei SO vengono differiti nel tempo in base alle fasce di appartenenza/prezzo dei devices e/o loro obsolescenza.
Se così è, significa che i diversi modelli di una stessa serie, es. Redmi 8, riceveranno l'aggiornamento del SO ed interfaccia utente in periodi diversi a secondo del modello specifico, se quello da 100 o 300 euro?

Dipende da moltissimi fattori.
Solitamente i devices di una stessa serie ricevono gli aggiornamenti più o meno nello stesso periodo (es: Galaxy S10, S10e e S10+ l'hanno ricevuto insieme), tuttavia poi entrano in gioco altri fattori come la lingua (ovviamente in italiano arriva in ritardo) e il gestore telefonico (i telefoni "no brand" solitamente ricevono l'aggiornamento prima di uno acquistato da un operatore telefonico).

Non conosco Android e non so quanto sia utile/indispensabile avere le versioni più aggiornate del SO.
Personalmente utilizzo ancora Win. XP e Win. 7 con soddisfazione, ogni volta che ho cambiato SO lo ho fatto solo perché costretto, non perché fosse insufficiente.

Funziona come Windows ma, ovviamente, l'aggiornamento di Android non richiede costi aggiuntivi.
Purtroppo sbagli con Windows.. XP e 7 sono ottimi sistemi operativi ma, non essendo aggiornati, sono facilmente attaccabili, soprattutto il primo..
Ovvio che normalmente non si tiene conto del problema, ti capisco perfettamente, anzi, pensa che addirittura alcuni uffici delle forze dell'ordine la pensano come te, ma aggiornare il sistema operativo, aldilà delle prestazioni, è importante perché vengono corretti bug e vulnerabilità.
A parte rari casi, come ad esempio quello di EternalBlue (che tra l'altro rientra proprio nei programmi fuoriusciti da NSA), i sistemi operativi più vecchi non vengono aggiornati per proteggersi.

A tal proposito ti ricordo che il supporto microsoft per Windows 7 finisce il 14 gennaio 2020 quindi dopo tale giorno non dovrebbero essere rilasciati più aggiornamenti per correggere bug o vulnerabilità.

Non è tramite Wi-Fi che uno smartphone si collega a internet? Se lo spegni usi solo telefono ed SMS?

No, il wifi lo usi per connetterti tramite wifi ad una linea fissa o ad un altro cellulare ma, se sei fuori e vuoi sfruttare i GB inclusi nel tuo piano telefonico per collegarti online, non c'è bisogno di attivare il wifi ma la connettività dati.
Solo in questo modo andrai ad usufruire dei 5/10/20/30GB per cui paghi.

Mi chiedo quanti siano, in percentuale, gli utenti che sbloccano la "modalità sviluppatore" pur di poter installare apk "accattivanti" senza sapere a quali rischi si espongono.

La modalità sviluppatore non serve solo per poter installare apk non certificate, ma anche per altro.. Per fortuna per un utilizzo normale non serve a nulla, quindi solo poche persone vanno a sbloccarla.

Dubito che le capacità di valutazione preventiva dell'utente medio di smartphone siano sufficienti per evitare questi rischi.

È un pochino come il discorso degli allegati delle mail, c'è anche chi, pur sapendolo, non ci fa caso purtroppo.

Potrebbe bastare un GB di memoria in più per far girare un antivirus dei migliori?
Può bastare l'installazione di un ottimo antivirus aggiornato per bonificare completamente uno smartphone?

Non parlo di quel tipo di risorse dato che un antivirus per smartphones occupa pochi MB, ma di consumo di batteria in particolar modo.. e fidati che la stragrande maggioranza delle persone preferirebbe avere 2 minuti di autonomia in più per farsi i fatti degli altri su Facebook e §Instagram anziché avere un consumo leggermente superiore della batteria a causa dell'antivirus che gira in background.

L'antivirus, come per i PC, non è la soluzione ma solo un aiuto.. il primo firewall per la sicurezza è l'utente.. non per niente la maggior parte dei leak e degli attacchi avviene tramite quella che viene definita "ingegneria sociale", tramite mail, banner o chiamate che, con l'inganno, ci spingono a dare informazioni riservate a persone che non dovrebbero accedervi.

[Luma]

Grazie j0h89 della dettagliata ed esaustiva risposta.

Eh, non avrei il tempo a disposizione per poter portare avanti l'argomento da solo, sarebbero necessarie più persone appassionate o esperte nel settore perché non può mai essere limitato a threads esplicativi sulla sicurezza ma dovrebbero essere portati avanti e aggiornati costantemente, anche una volta al giorno visto che ogni settimana c'è qualche novità a riguardo.

Capisco le difficoltà, nel contempo credo che se sviluppato su più livelli (base, intermedio e avanzato) potrebbe destare molto interesse, visto che oggi si parla del 93% della popolazione italiana che usa gli smartphones.

Purtroppo il problema è proprio questo, i social, se usati nel modo errato, sono più pericolosi di quanto possiamo immaginare.. quando utilizziamo un social dobbiamo già dare per scontato che quei dati sono di dominio pubblico o quasi, non ti nascondo che io non uso social a nome proprio per questo motivo.. vedi ad esempio il caso di Cambridge Analytica, ma anche, come ho detto in un post precedente, i leak fatti da Edward Snowden..
Ti dirò di più; alcuni dei programmi utilizzati dall'NSA sono stati resi pubblici in passato e, almeno qualche anno fa, era abbastanza semplice trovarli (ma non usarli).. Questi permettevano di fare facilmente delle ricerca, riguardo alcuni utenti, partendo da parole chiave che potevano essere state utilizzate anche in chat private.
Tra bug e funzioni che sono state rimosse era davvero semplice sapere di vita, opere e miracoli di altri utenti; l'esempio più palese e che era visibile a tutti, ricordi la schermata che si presentava a destra, sopra la chat, fino a qualche tempo fa? Ti permetteva di vedere, in tempo reale, l'attività di tutti i tuoi utenti, compresi i like e i commenti dati e ricevuti a persone non presenti nella tua lista delle amicizie.

Ti capisco... non ho MAI usato le mie generalità sul web, lo so che non è sufficiente perché esistono gli IP ma la cosa è già meno facile, soprattutto se ci si tutela anche con l'intestazione delle linee telefoniche ed altri.

Un discorso simile è applicabile al Cloud.. quando mettiamo i dati sulla "nuvoletta" in realtà li stiamo mettendo sul PC di un altro

Quasi tutte le nuove tecnologie sembrano studiate appositamente per facilitare il controllo e la raccolta di informazioni. Altro che smartphone, i pizzini ci servono!

Dipende da moltissimi fattori.
Solitamente i devices di una stessa serie ricevono gli aggiornamenti più o meno nello stesso periodo (es: Galaxy S10, S10e e S10+ l'hanno ricevuto insieme), tuttavia poi entrano in gioco altri fattori come la lingua (ovviamente in italiano arriva in ritardo) e il gestore telefonico (i telefoni "no brand" solitamente ricevono l'aggiornamento prima di uno acquistato da un operatore telefonico).

Pure di queste politiche commerciali ci si deve preoccupare!?
Da qualche parte avevo letto che alcuni modelli posso essere acquistati con un SO Android "pulito", forse "Android one", ovvero senza tutte quelle personalizzazioni che di solito inseriscono i produttori di smartphone. Questi modelli sono contrassegnati in qualche modo?

Funziona come Windows ma, ovviamente, l'aggiornamento di Android non richiede costi aggiuntivi.
Purtroppo sbagli con Windows.. XP e 7 sono ottimi sistemi operativi ma, non essendo aggiornati, sono facilmente attaccabili, soprattutto il primo..
Ovvio che normalmente non si tiene conto del problema, ti capisco perfettamente, anzi, pensa che addirittura alcuni uffici delle forze dell'ordine la pensano come te, ma aggiornare il sistema operativo, aldilà delle prestazioni, è importante perché vengono corretti bug e vulnerabilità.
A parte rari casi, come ad esempio quello di EternalBlue (che tra l'altro rientra proprio nei programmi fuoriusciti da NSA), i sistemi operativi più vecchi non vengono aggiornati per proteggersi.

A tal proposito ti ricordo che il supporto microsoft per Windows 7 finisce il 14 gennaio 2020 quindi dopo tale giorno non dovrebbero essere rilasciati più aggiornamenti per correggere bug o vulnerabilità.

Aggiornamento e sostituzione sono due cose diverse.
Sono intenzionato ad usare Win XP e Win 7 per qualche anno ancora

No, il wifi lo usi per connetterti tramite wifi ad una linea fissa o ad un altro cellulare ma, se sei fuori e vuoi sfruttare i GB inclusi nel tuo piano telefonico per collegarti online, non c'è bisogno di attivare il wifi ma la connettività dati.
Solo in questo modo andrai ad usufruire dei 5/10/20/30GB per cui paghi.

Lo capisci che sono all'età della pietra per i telefonini!

Non parlo di quel tipo di risorse dato che un antivirus per smartphones occupa pochi MB, ma di consumo di batteria in particolar modo.. e fidati che la stragrande maggioranza delle persone preferirebbe avere 2 minuti di autonomia in più per farsi i fatti degli altri su Facebook e §Instagram anziché avere un consumo leggermente superiore della batteria a causa dell'antivirus che gira in background.

L'antivirus, come per i PC, non è la soluzione ma solo un aiuto.. il primo firewall per la sicurezza è l'utente.. non per niente la maggior parte dei leak e degli attacchi avviene tramite quella che viene definita "ingegneria sociale", tramite mail, banner o chiamate che, con l'inganno, ci spingono a dare informazioni riservate a persone che non dovrebbero accedervi.

L'accoppiata ottimo antivirus e utente attento dovrebbero funzionare meglio.

[Luma]

La mia domanda rivolta nei tuoi confronti, infatti, è proprio questa! Perché potresti essere inesperto sui telefoni ma magari ne capisci di reti e protocolli internet, e in quel caso capiresti da solo che si hanno attacchi molto simili a quelli che riceviamo su PC (d'altronde, android è una distro Linux), così come potremmo partire dai sensori montati a bordo del dispositivo e, in quel caso, potrei dirti che bluetooth e nfc sono molto pericolosi.

Tre domande:

1) sul mercato esistono prodotti in grado di ridurre significativamente i rischi per la sicurezza a cui è esposto uno smartphone?

2) funzioni tipo riconoscimento impronte o facciale può essere sostituito con l'inserimento di una password?

3) dispositivi come bluetooth e nfc, possono essere disattivati facilmente dall'utente anche se non è un esperto di Android?

[j0h89]

Tre domande:

1) sul mercato esistono prodotti in grado di ridurre significativamente i rischi per la sicurezza a cui è esposto uno smartphone?

2) funzioni tipo riconoscimento impronte o facciale può essere sostituito con l'inserimento di una password?

3) dispositivi come bluetooth e nfc, possono essere disattivati facilmente dall'utente anche se non è un esperto di Android?

1) non lo sapremo mai, è come ai PC, ci sono molti antivirus, alcuni funzionano bene, altri male e rallentano il dispositivo, potresti installarne uno (io uso kaspersky free sul mio android) ma sinceramente per ora non ho avuto modo di verificare se funziona o meno perché il cellulare è recente.

2) si, se mi dici il modello esatto del tuo cellulare posso indicarti con precisione il percorso ma solitamente è impostazioni/sicurezza/sblocco schermo (o simili) e li troverai opzioni tipo "sblocco tramite impronta, riconoscimento facciale, pin o pattern", quest'ultimo consiste nell'unire dei punti per creare un segno di sblocco da te scelto.

3)se per dispositivi intendi i chip integrati nel telefono, solitamente basta uno scorrimento verso il basso per far comparire una barra contenente tutti gli "interruttori", tra cui bluetooth, nfc, wifi, connettività dati ed altre cose utili, basterà premere su uno di questi per attivare/disattivare.
Anche in questo caso potrei essere più preciso sapendo il modello del tuo smartphone.

Inviato dal mio nokia 3300 utilizzando la forza del pensiero