Microsoft Phone Link nasce per una cosa comodissima: portare sul PC notifiche, messaggi, chiamate e parte dell’esperienza dello smartphone. Proprio per questo, quando il PC viene compromesso, il collegamento può diventare un corridoio laterale verso dati che molti utenti considerano “solo sul telefono”. La campagna descritta da Cisco Talos e ripresa da The Hacker News e Android Authority riguarda CloudZ RAT e un plugin chiamato Pheno, usati per abusare di Phone Link su Windows.
Il punto importante è questo: non siamo davanti a una nuova vulnerabilità Android da panico, né a un exploit magico che entra nello smartphone da remoto. Lo scenario credibile è più concreto e più fastidioso: un Windows già infetto può leggere dati sincronizzati da Phone Link, inclusi SMS e codici OTP, se l’utente aveva collegato Android o iPhone al PC. Tradotto: il telefono resta il telefono, ma il ponte creato per comodità può allargare la superficie d’attacco.
Secondo l’analisi citata, gli attaccanti hanno distribuito CloudZ tramite un falso aggiornamento di ScreenConnect. Una volta ottenuto accesso al PC, il malware usa il plugin Pheno per cercare l’attività di Phone Link e recuperare dati conservati localmente dall’app, anche tramite file SQLite. È il classico caso in cui il problema non è la funzione in sé, ma il fatto che una funzione legittima porta sul computer informazioni sensibili provenienti dal telefono.
Cosa controllare subito su Android e Windows
Prima verifica: apri Phone Link su Windows e controlla quali dispositivi risultano collegati. Se vedi un telefono che non usi più, un profilo duplicato o un abbinamento che non riconosci, rimuovilo. Sullo smartphone Android apri l’app Link to Windows o le impostazioni dedicate del produttore, cerca i dispositivi collegati e revoca ciò che non serve. Su molti Galaxy la funzione è integrata nelle impostazioni rapide; su altri Android passa dall’app Microsoft scaricata dal Play Store.
Seconda verifica: controlla quali dati stai sincronizzando. Messaggi, notifiche, chiamate e foto non hanno lo stesso peso. Se usi il PC solo per rispondere alle chiamate o vedere notifiche leggere, non ha senso lasciare accesso permanente ai messaggi. Riduci il perimetro: meno dati sincronizzati significa meno materiale leggibile se il PC diventa il punto debole.
Terza verifica: guarda Windows, non solo Android. Se Phone Link mostra comportamenti strani, se compaiono processi remoti non richiesti, se hai installato “aggiornamenti” ricevuti via link o se usi tool di assistenza remota, fai una scansione completa con Microsoft Defender e valuta anche Microsoft Defender Offline. Il tema qui è banale ma brutale: se il PC è compromesso, il telefono collegato non è più un’isola.
Procedura rapida di messa in sicurezza
- Su Windows apri Phone Link e rimuovi i dispositivi non necessari.
- Su Android apri Link to Windows e scollega i PC non riconosciuti.
- Disattiva temporaneamente la sincronizzazione dei messaggi se usi SMS per codici di accesso.
- Esegui Windows Update, aggiorna Phone Link dal Microsoft Store e Link to Windows dal Play Store.
- Controlla app installate, avvio automatico e strumenti di accesso remoto come ScreenConnect, AnyDesk o simili.
- Se hai dubbi concreti, cambia password importanti da un dispositivo pulito e rigenera le sessioni attive.
- Sposta dove possibile la 2FA da SMS a passkey, app di autenticazione o chiavi hardware.
Per chi usa Android in modo avanzato, il controllo più sensato è separare comodità e sicurezza. Phone Link resta utile, soprattutto per notifiche e chiamate, ma non dovrebbe diventare il deposito automatico di tutto ciò che arriva sul telefono. Se il PC è condiviso, aziendale, poco aggiornato o pieno di software di assistenza remota, conviene essere molto più conservativi.
Compatibilità, requisiti e limiti pratici
Phone Link funziona su Windows 10 e Windows 11 con l’app Microsoft dedicata; lato Android serve Link to Windows, spesso già integrata su diversi Samsung Galaxy e installabile su molti altri dispositivi. Alcune funzioni dipendono dal modello, dalla versione Android, dai permessi concessi e dalla rete locale. La rimozione del collegamento può richiedere un nuovo pairing via QR code se decidi di riconfigurare tutto da zero.
Il limite da capire è che scollegare Phone Link non “ripulisce” un PC già infetto. È una misura di contenimento, non una bonifica. Se c’è stato un malware, serve trattare Windows come macchina potenzialmente compromessa: scansione, aggiornamenti, verifica degli accessi remoti, controllo delle sessioni cloud e rotazione delle credenziali più sensibili.
Cosa cambia davvero
La notizia cambia poco per chi usa Phone Link su un PC personale aggiornato e ben gestito, ma cambia parecchio per chi considera gli SMS un secondo fattore “abbastanza sicuro”. Se un malware può leggere dati sincronizzati sul PC, gli OTP via SMS diventano ancora più fragili. Il consiglio pratico è semplice: usare Phone Link va bene, ma i codici importanti dovrebbero vivere fuori dagli SMS quando possibile.
Un collegamento utile per il tema messaggistica e sicurezza è la nostra guida su RCS crittografato tra Android e iPhone: non è lo stesso problema, ma aiuta a ragionare su quali dati viaggiano tra dispositivi, app e piattaforme.
In breve
- CloudZ RAT può abusare di Phone Link se il PC Windows è già compromesso.
- Il rischio riguarda dati sincronizzati come messaggi, notifiche e potenzialmente OTP.
- Non emerge un nuovo exploit Android diretto: il punto debole è il PC infetto.
- Conviene rimuovere dispositivi non usati, limitare i permessi e aggiornare entrambe le app.
- Per gli account importanti è meglio evitare SMS come unico secondo fattore.