Symantec ha condotto il curioso esperimento Smartphone Honey Stick Project per far comprendere agli utenti cosa succede ai loro dati quando smarriscono lo smartphone. Cinquanta prodotti sono stati intenzionalmente "persi" e collocati strategicamente in zone ad alto traffico di New York, Washington , Los Angeles, San Francisco e Ottawa. Chi li ha trovati ha avuto per le mani quelli che credeva essere veri dati personali, applicazioni bancarie e dati sulle carte di credito, informazioni sensibili di posta elettronica aziendale, foto e altro.
Symantec ha dimostrato che perdere lo smartphone è peggio che smarrire il portafogli
Ovviamente tutti i dati erano falsi e gli smartphone installavano uno spyware che segnalava l'accesso alle informazioni, e un software per tracciare gli spostamenti dei file
e altre informazioni. L'esperimento ha dimostrato al di là di ogni
ragionevole dubbio che perdere uno smartphone non protetto è peggio che
smarrire il portafogli.
Fra le conclusioni si legge infatti che nel 96 per cento dei casi, chi ha trovato gli smartphone persi ha sfogliato i dati memorizzati. Nell'89 per cento dei casi sono state avviate anche le applicazioni personali e sono quindi state consultate le relative informazioni. Nell'83 per cento dei dispositivi ritrovati è stato registrato l'accesso alle applicazioni aziendali e ai dati contenuti. Infine, nel 70 per cento dei casi sono state consultate sia le informazioni personali sia quelle professionali.
L'unica nota positiva è che poi il 50 per cento di coloro che hanno ritrovato gli smartphone hanno usato i dati personali del proprietario per rintracciarlo e rendergli il suo prezioso oggetto hi-tech.
Stando a quanto comunicato da Symantec, i risultati di questo test serviranno per migliorare prodotti come Norton Mobile Security e Norton Anit-Theft Plugin, oltre a dare vita a una serie di prodotti di sicurezza mobili che sono in fase di sviluppo proprio per gli smartphone. La finalità è ovvia: fare in modo che quando il cellulare viene smarrito i dati memorizzati al suo interno siano inaccessibili per chiunque lo ritrovi.
Il problema è che nel settore mobile delle app la competizione è agguerrita, per questo la maggior parte delle aziende e degli utenti finali opta per soluzioni gratuite o con un prezzo simbolico. L'idea di Symantec è quella di vendere alle aziende applicazioni di sicurezza a pagamento che siano in grado di garantire la protezione delle informazioni aziendali.
Il compito sarà sicuramente più difficile in ambito consumer, dove sono davvero pochi coloro che sono disposti a pagare per questi servizi. A rincarare la dose ci ha pensato poi AV-Test, un servizio internazionale che si occupa di misurare l'efficacia dei software di protezione, che qualche mese fa aveva messo sotto torchio gli antimalware per Android e aveva sentenziato che sono del tutto inutili. Il campanello d'allarme era quindi risuonato e la credibilità dei prodotti di sicurezza mobile aveva traballato. Symantec è un nome storico del settore, vedremo se riuscirà a far cambiare idea anche ai più scettici.