Falla nell'app fotocamera di Android, milioni di smartphone a rischio

Si possono scattare foto e registrare video all'insaputa dell'utente.



[ZEUS News - www.zeusnews.it - 20-11-2019]

camera android spia falla

La presenza delle fotocamere negli smartphone - tanto che alcuni ne fanno il proprio punto di forza - è sia una comodità degli utenti sia un possibile problema per la privacy.

Non si tratta soltanto della possibilità di un uso improprio da parte del proprietario del telefonino, ma anche della - peraltro abbastanza concreta - possibilità che applicazioni malevole ne prendano il controllo, registrando video e scattando foto all'insaputa dell'utente.

I ricercatori di Checkmarx hanno di recente scoperto che questo scenario è ben più che plausibile: hanno infatti individuato nell'app Camera di Google, nell'equivalente di Samsung e in diversi altri software di gestione della fotocamera per Android delle vulnerabilità che concedono ampi spazi di manovra a eventuali malintenzionati.

Il problema di base sta nella gestione dei permessi che, a causa delle falle, può essere facilmente aggirata.

Non solo: l'app di gestione della fotocamera, per salvare i video e le foto, ha bisogno dei permessi di accesso alla scheda microSD (o alla memoria interna); i permessi relativi sono però «molto ampi» e ciò consente all'app di accedere al contenuto dell'intera memoria.

Tutto ciò significa che un'applicazione malevola può arrivare a «scattare foto e registrare video all'insaputa dell'utente anche senza godere dei permessi specifici della fotocamera, e ha bisogno soltanto dei permessi di accesso alla memoria per passare al livello superiore e catturare foto e video dopo che sono stati registrati. Inoltre, se la localizzazione è stata attivata nell'app della fotocamera, l'app malevola ha anche modo di accedere all'attuale posizione GPS del telefono e dell'utente».

Non si tratta soltanto di teoria: per dimostrare la propria tesi i ricercatori hanno attaccato l'app Camera di Google e le altre per sfruttare le vulnerabilità, e sono riusciti in tutti gli intenti che si erano prefissi, riuscendo anche a registrare le voci dei due interlocutori durante una telefonata.

Fortunatamente, gli esperti di Checkmarx sono persone responsabili e prima di annunciare al mondo le loro scoperte ne hanno informato Google e Samsung, le quali sono corse ai ripari rilasciando delle patch già nello scorso mese di luglio.

Si potrebbe quindi pensare che non ci sia più alcun pericolo, ma chi si occupa della sicurezza degli smartphone sa bene che non è così: innanzitutto, poiché i modelli più vecchi non sono più supportati, questi non riceveranno mai gli aggiornamenti necessari a chiudere le falle e resteranno vulnerabili per tutto il tempo in cui saranno in uso.

Inoltre, anche chi possiede uno smartphone tuttora supportato potrebbe non essere al riparo da eventuali problemi: sebbene Google abbia rilasciato ormai da qualche tempo le correzioni, i singoli produttori devono inserirle nella propria versione personalizzata di Android, e ciò può richiedere parecchio tempo. Samsung l'ha già fatto, ma non necessariamente tutti sono ugualmente veloci.

Per tutti gli utenti vale comunque la solita regola generale: installare app soltanto da fonti affidabili (sapendo che persino in questo caso non si è completamente al sicuro), verificare sempre le richieste di permessi e, in linea di principio, considerare sempre l'obiettivo della fotocamera come un potenziale occhio indiscreto nel proprio privato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Vuoi mettere il brivido dello spionaggio delle proprie imprese fecali o onanistiche... :wink: Leggi tutto
22-11-2019 18:15

{umby}
"Le scoprono troppo frequentemente le backdoors che mettiamo!". Cit. da Dune (il film).
20-11-2019 12:11

{Shiba}
Mi fanno ridere quelli che mettono il nastro adesivo sulla webcam del computer e poi si portano il telefono al cesso...
20-11-2019 11:14

{utente anonimo}
Non è una falla, è una feature di sicurezza :^)))))
20-11-2019 09:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A Milano l'Ecopass si è trasformato in congestion charge: si paga per accedere al centro anche se si ha un'auto poco inquinante. Sei d'accordo?
Sono favorevole a questo modello, per le grandi città: bisogna usare meno l'auto.
Sono contrario in generale: non serve, è solo una tassa per spillare quattrini ai cittadini.
Era meglio il vecchio modello, in cui le auto meno inquinanti non pagavano (o pagavano di meno).
Il problema non mi tocca: non vivo e non vado mai né a Milano né in altre grandi città.

Mostra i risultati (2525 voti)
Febbraio 2024
Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui
Windows 11, malfunzionamenti a raffica dopo l'ultimo update
L'attacco informatico con gli spazzolini da denti
Malware di fabbrica nei mini PC venduti su Amazon
Samsung, beccata a barare, la butta sul filosofico
Google dice addio alla cache delle pagine web
LibreOffice 24.2 è pronto per il download
Gennaio 2024
Windows 11, sparisce la barra delle applicazioni
Al posto di Windows 12, un Windows 11 più snello e pieno di IA
IA, clonare le voci per truffare il prossimo è un gioco da ragazzi
No, le auto elettriche non vanno in tilt per il freddo
Errore 0x80070643 in Windows Update: la soluzione è un po' nerd
Rilasciato Scribus 1.6, la soluzione open source per il desktop publishing
Microsoft lancia il tasto Copilot
SSD, prezzi in aumento
Tutti gli Arretrati
Accadde oggi - 23 febbraio


web metrics