Spyware Android NoviSpy scoperto sul telefono di un giornalista: cosa implica per la nostra sicurezza?

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

La recente scoperta di un spyware non documentato, chiamato “NoviSpy”, su un telefono di un giornalista serbo, ha sollevato allarmi significativi riguardo alla sorveglianza digitale e alla sicurezza dei giornalisti in Serbia. L’episodio ha dimostrato come le tecnologie invasive possano essere utilizzate per controllare le attività dei professionisti dei media, sollevando interrogativi su diritti civili e privacy.

installazione non autorizzata

Il giornalista Slaviša Milanov ha notato comportamenti sospetti sul suo smartphone dopo essere stato arrestato dalla polizia. Dopo il rilascio, ha constatato che le impostazioni di dati e WiFi erano state disattivate. Questo comportamento anomalo ha alimentato i dubbi sulla possibile compromissione del dispositivo, ed infatti, Milanov ha contattato il Security Lab di Amnesty International per analizzare il suo telefono.

Le indagini hanno rivelato segni evidenti che il dispositivo era stato sbloccato senza il consenso del proprietario. Si suppone che le autorità abbiano utilizzato un prodotto Cellebrite per accedere al telefono di Milanov. Non solo le forze dell’ordine non hanno informato il giornalista riguardo la perquisizione, ma non hanno neppure richiesto la sua password.

È emerso anche che sul dispositivo era stato installato lo spyware NoviSpy, capace di captare dati personali sensibili e di attivare microfono e fotocamera del telefono a distanza, permettendo così di ascoltare conversazioni riservate e di monitorare l’utente.

bug zero-day di Qualcomm

La diffusione dello spyware è direttamente correlata a un bug zero-day di Qualcomm. Google’s Project Zero ha identificato il difetto CVE-2024-43047 e ne ha segnalato l’utilizzo per attacchi fin da ottobre 2024. Qualcomm ha rilasciato una correzione per questo problema solo a novembre.

In aggiunta, il Threat Analysis Group di Google ha scoperto altre vulnerabilità non ancora risolte. Dopo aver contattato Qualcomm, è emerso che una soluzione per almeno un problema è in fase di sviluppo, con rilascio previsto per gennaio 2025.

Il progresso nel settore tecnologico porta a tentando di rendere le comunicazioni più sicure attraverso l’implementazione di criptazioni end-to-end. La crescente evoluzione della tecnologia presenta una doppia sfida: sebbene possa migliorare la sicurezza, offre al contempo ai malintenzionati nuovi strumenti per violare tali sistemi.

Print

Continue reading

NEXT

Pixel e iPhone: i Regali di Natale Perfetti secondo la Nuova Pubblicità di Google

Google ritorna con un nuovo spot pubblicitario all’insegna della campagna #BestPhonesForever, incentrato sulle avventure di Pixel e iPhone, i quali, in questa occasione, diventano dei regali natalizi. Questa nuova pubblicità mira a mettere in luce le caratteristiche dei telefoni Pixel, […]
PREVIOUS

Oura 2024: L’Analisi Annuariale Esalta Kiwi e Scandinavi, ma Critica lo Stile di Vita Americano

Cosa necessario sapere Oura ha pubblicato il rapporto di revisione dell’anno 2024, mettendo in evidenza i dati della comunità globale degli utenti di Oura Ring. La Nuova Zelanda mantiene il titolo di paese con i punteggi di sonno migliori, seguita […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza