Il software non è mai immune dall’hacking. Il software può essere sviluppato in modo che sia più difficile hackerarlo, ma a meno che il software stesso non si evolva, attraverso lo sviluppo attivo, alla fine soccomberà a uno strumento o una tecnica di hacking. Questo vale per le app che esegui sul tuo desktop o mobile e anche per i sistemi operativi che girano su questi dispositivi.
Vulnerabilità zero-day
Le falle di sicurezza vengono scoperte continuamente nelle app e nei sistemi operativi, ma gli exploit zero-day sono quelli che tendono a causare più allarmi. Un exploit zero-day è fondamentalmente un difetto o una vulnerabilità in un’app o in un sistema operativo presente nella versione corrente, attivamente in uso. È motivo di allarme perché il software è già in uso su centinaia, se non migliaia di sistemi con la vulnerabilità presente.
Tutto ciò che gli hacker devono fare è trovare un sistema che esegue l’app o il sistema operativo con la vulnerabilità e sfruttarlo.
Risolvere una vulnerabilità zero-day
Una vulnerabilità zero-day deve essere scoperta prima di poter essere risolta. Normalmente, la vulnerabilità dovrà essere sfruttata prima di essere scoperta, motivo per cui è tanto più pericolosa. Il produttore dell’app può scoprirlo da solo se lo trova un hacker etico, ma è più probabile che lo scopra dopo una violazione della sicurezza su piccola o grande scala.
Una volta scoperta, una patch per gli interessati software deve essere rilasciato. Ciò significa che dovrai attendere che lo sviluppatore di un’app o di un sistema operativo risolva il problema e lo rilasci tramite un’app o un aggiornamento del sistema operativo. L’aggiornamento deve essere installato per correggere la vulnerabilità. Se non lo installi, il tuo sistema rimane a rischio.
Cosa puoi fare?
In generale, c’è poco che un utente finale può fare se utilizza un’app o un sistema operativo con una vulnerabilità zero-day. Se l’app è superflua, puoi smettere di usarla fino a quando non sarà disponibile una patch. Un sistema operativo è molto più difficile da abbandonare in un caso del genere. Dovresti tenere d’occhio gli aggiornamenti che vengono rilasciati e installare regolarmente le patch di sicurezza non appena disponibili.
Sfortunatamente, in questo caso, un’app antivirus potrebbe non essere di grande utilità. Se stai utilizzando un’app vulnerabile, l’antivirus potrebbe essere in grado di contenere il danno, ma se il tuo sistema operativo ha una vulnerabilità, l’antivirus potrebbe non essere di grande utilità.
Conclusione
Una vulnerabilità zero-day può apparire in qualsiasi app, ma una volta sfruttata, può essere utilizzata per accedere ad altre app. Ad esempio, se il tuo browser ha una vulnerabilità zero-day, gli hacker potrebbero sfruttarla e accedere ai file sul tuo disco rigido. Ecco perché è sempre una buona idea utilizzare app aggiornate e in sviluppo attivo. Se viene scoperto un problema, verrà corretto rapidamente prima che si verifichi una perdita di dati.