Domanda: Sono sensibile alle problematiche legate a privacy, virus e a quelle pratiche necessarie per garantirmi un utilizzo sicuro del computer. Mentre effettuavo il backup del mio iPhone 5S, l’antivirus del Pc mi ha segnalato la presenza di due cavalli di Troia che sono stati intercettati. Questo intervento da parte dell’antivirus ha portato al fallimento dell’operazione di backup tramite iTunes. L’accaduto mi ha fatto riflettere sulla possibilità che gli smartphone, pur non essendone influenzati, possano essere veicolo di contagio tra dispositivi differenti. Ho fiducia nel fatto che Apple si impegni a controllare le applicazioni distribuite attraverso il suo negozio online ma secondo voi potrebbe accadere che un file incluso in un’app possa migrare verso un Pc nell’atto del backup? Premetto che il mio Pc è basato sul sistema operativo Windows 7 ed è protetto con l’antivirus Total Security regolarmente aggiornato.
Se l’antivirus rileva che un file infetto potrebbe finire in un archivio di backup interrompe il trasferimento dati per consentire all’utente di prendere adeguate contromisure.
Risposta: Il fallimento dell’operazione di backup è una conseguenza dell’azione dell’antivirus. Le suite di sicurezza sono sviluppate in modo da frapporsi tra le applicazioni e le risorse del sistema. Così facendo si trovano in condizione di intercettare eventuali azioni dannose. L’antivirus ha impedito di accedere al file infetto e ciò è stato comunicato sotto forma di errore di lettura. Se il file infetto non è necessario, il software aggira il problema e continua nella sua esecuzione. Per un applicativo che sta eseguendo una copia di sicurezza dei dati, l’impossibilità di accedere a un file da archiviare non può essere ignorata e porta quindi al blocco dell’operazione. Una volta che l’antivirus abbia provveduto a mettere in quarantena i file dannosi sarà possibile ripetere l’operazione che stavolta dovrebbe essere portata a termine. La diffusione di virus tra dispositivi eterogenei è un’operazione concettualmente possibile ma difficile da realizzare.
C’è la possibilità di utilizzare codice Java, comune a entrambe piattaforme, oppure script da eseguire all’interno del browser ma questi non costituiscono un mezzo di diffusione efficace. Esiste poi la possibilità di utilizzare uno smartphone come semplice veicolo di infezione ma questa modalità di diffusione richiederebbe la collaborazione di un applicativo residente nel computer per caricare il codice malevolo e mandarlo in esecuzione. Riteniamo più probabile che gli oggetti siano falsi positivi o file scaricati nella cache del browser ma che comunque non avrebbero mai potuto sortire i loro effetti dannosi perché intrappolati in un ecosistema diverso da quello per cui sono stati sviluppati.