Qualche giorno fa su Windows 11 è arrivato un aggiornamento dell'applicazione Phone Link, che ha introdotto la possibilità di connettere anche iPhone per sfruttare le medesime funzionalità da tempo disponibili con gli smartphone Android. Phone Link consente di utilizzare il PC per effettuare/ricevere telefonate, inviare e ricevere messaggi di testo, iMessage e visualizzare le notifiche direttamente dallo schermo del computer.
Sembra però che questa modalità di connessione non sia così sicura e possa essere sfruttata con facilità da utenti malintenzionati per accedere a dati personali. L'allarme è stato lanciato dallo sviluppatore di Certo Software, secondo il quale sarebbe bene prendere delle precauzioni prima di utilizzarla. In un articolo redatto all'interno della pagina ufficiale della società si spiega che per un cyberstalker non è così difficile aggirare le protezioni e accedere ai dati di qualcuno a sua insaputa.
Il primo passo per il malintenzionato è avere anche brevemente accesso fisico al telefono, poiché questo può essere associato a un PC tramite la lettura rapida di un codice QR. Una volta fatto, il percorso è tutto in discesa e molto difficilmente l'utente colpito può accorgersi che sta condividendo informazioni personali con qualcun altro.
Per quanto riguarda il cyberstalker, una volta eseguita l'operazione è in grado di visualizzare le notifiche, tutta la messaggistica, ascoltare le registrazioni delle telefonate ove presenti e molto altro.
Come proteggersi? La prevenzione è sempre la miglior soluzione e Certo Software consiglia di controllare regolarmente quali sono i dispositivi abilitati al collegamento con il nostro smartphone, e nel caso in cui ce ne siano di non riconosciuti, di procedere alla loro disconnessione. Phone Link funziona tramite connessione Bluetooth, pertanto sarebbe buona norma andare nella sezione di impostazioni dedicata, sia su iPhone sia su Android, e verificare la lista dei device connessi. Nel caso in cui non ne riconoscessimo qualcuno, l'opzione migliore è cancellarlo dalla lista.
Certo software ritiene che sia Apple sia Microsoft dovrebbero operare dei cambiamenti, al fine di facilitare l'individuazione di potenziali rischi per la privacy. Per quanto riguarda Apple, dovrebbe implementare un'indicazione visiva quando le notifiche/i messaggi vengono condivisi con un dispositivo Bluetooth. Microsoft dal suo canto, potrebbe anche aggiungere un avviso all'app Phone Link consigliandone l'utilizzo solo con i dispositivi personali.
Similmente a quanto accaduto con precedenti falle nella sicurezza dell'iPhone, potrebbe non passare molto tempo prima che i produttori di spyware inizino a creare strumenti in grado di sfruttare questo metodo per estrarre ancora più informazioni dagli smartphone delle vittime. Qualcosa di simile è successa in passato con la funzione iTunes WiFi Sync di Apple, dove attraverso alcuni strumenti spyware la funzione di iOS è stata sfruttata per ottenere informazioni private dagli iPhone tramite Wi-Fi. Anche in quel caso gli utenti non sono stati in grado di accorgersi facilmente che il proprio dispositivo veniva spiato.
Un eventuale attacco con Phone Link risulterebbe simile, perché lo stalker ha bisogno dell'accesso fisico all'iPhone. La differenza principale risiede nell'utilizzo del Bluetooth con quest'ultima, ma ciò non offre garanzie di protezione.
Chiaramente, la necessità di avere accesso fisico al terminale fa pensare più facilmente a qualcuno della stessa cerchia famigliare come potenziale autore del reato, pertanto una casistica simile può certamente essere ricondotta a casi di abusi domestici, ad esempio da parte di ex-partner o situazioni simili. Come sempre, il consiglio migliore è essere consapevoli delle potenziali minacce e porre molta attenzione all'uso di questi strumenti.