Se compri un cellulare ricondizionato, il venditore può lasciare spyware?

La buona notizia sull'acquisto di uno smartphone usato è che le possibilità che sia infettato da una minaccia persistente che potrebbe spiare voi e i vostri dati sono minime, a patto di prendere le precauzioni di base.

"Non pagherei il telefono se non fossi sicuro di poter fare un reset di fabbrica", mi ha detto Sean Sullivan, F-Secure Security Advisor.

Questo significa che probabilmente non dovreste essere sul mercato per un telefono solo in base alle applicazioni che potrebbe avere in dotazione.

"Se volete comprare su EBay caricato con certi giochi, non andrei in quella direzione", ha detto Sean.

Ogni telefono precaricato con malware probabilmente ha anche i dati del precedente proprietario. Quindi questo rende la rivendita di un telefono infetto un modo particolarmente inefficace per diffondere il malware.

Un hard reset dovrebbe eliminare quasi tutte le minacce, ha detto Sean, a meno che il telefono non sia stato rootato o jailbroken dal precedente proprietario.

Quasi tutto il malware mobile prende di mira i dispositivi Android, ma tendono anche ad essere più convenienti dei loro concorrenti Apple.

"Per 150 dollari, ho preso a mio figlio un nuovo telefono Android abbastanza decente," ha detto Sean. "Comprare un nuovo telefono piuttosto che vecchio mi sembra un modo migliore per andare."

Forse un telefono usato è un po' meglio per voi, ma volete cercare di trovare un telefono da un venditore rispettabile. E se il telefono non è sbloccato, assicuratevi che sia compatibile con il vostro vettore desiderato.

Dovreste anche assicurarvi che il telefono che state considerando possa ancora ottenere aggiornamenti e patch dal produttore del telefono. Per iOS questo include iPhone 5S e IPad Air insieme agli iPhone e iPad rilasciati dopo quei modelli.

"Per Android... varia, molto", ha detto Sean. "Dovreste cercare sia le pagine del fornitore che quelle del vettore per i dettagli sul supporto degli aggiornamenti. Google supporta ufficialmente i propri modelli Nexus e Pixel solo per 3 anni dalla data di rilascio a 18 mesi dalla vendita finale, a seconda di quale dei due è più lungo. Molti altri fornitori di Android fanno molto meno."

Ovviamente, è meglio comprare un Android compatibile con l'ultima versione del sistema operativo, poiché Google ha fatto progressi lenti ma costanti con la sicurezza della piattaforma.

Si può controllare se il dispositivo che si sta considerando è stato rubato utilizzando un controllo IMEI che incrocia il numero unico International Mobile Equipment Identity che ogni smartphone deve avere.

Una volta che si ottiene il dispositivo, seguire i consigli standard di sicurezza mobile - attenersi agli app store ufficiali, eseguire software di sicurezza aggiornati se possibile e optare per gli aggiornamenti automatici del software tramite Wi-Fi