Falla nell'app fotocamera di Android, milioni di smartphone a rischio

Si possono scattare foto e registrare video all'insaputa dell'utente.



[ZEUS News - www.zeusnews.it - 20-11-2019]

camera android spia falla

La presenza delle fotocamere negli smartphone - tanto che alcuni ne fanno il proprio punto di forza - è sia una comodità degli utenti sia un possibile problema per la privacy.

Non si tratta soltanto della possibilità di un uso improprio da parte del proprietario del telefonino, ma anche della - peraltro abbastanza concreta - possibilità che applicazioni malevole ne prendano il controllo, registrando video e scattando foto all'insaputa dell'utente.

I ricercatori di Checkmarx hanno di recente scoperto che questo scenario è ben più che plausibile: hanno infatti individuato nell'app Camera di Google, nell'equivalente di Samsung e in diversi altri software di gestione della fotocamera per Android delle vulnerabilità che concedono ampi spazi di manovra a eventuali malintenzionati.

Il problema di base sta nella gestione dei permessi che, a causa delle falle, può essere facilmente aggirata.

Non solo: l'app di gestione della fotocamera, per salvare i video e le foto, ha bisogno dei permessi di accesso alla scheda microSD (o alla memoria interna); i permessi relativi sono però «molto ampi» e ciò consente all'app di accedere al contenuto dell'intera memoria.

Tutto ciò significa che un'applicazione malevola può arrivare a «scattare foto e registrare video all'insaputa dell'utente anche senza godere dei permessi specifici della fotocamera, e ha bisogno soltanto dei permessi di accesso alla memoria per passare al livello superiore e catturare foto e video dopo che sono stati registrati. Inoltre, se la localizzazione è stata attivata nell'app della fotocamera, l'app malevola ha anche modo di accedere all'attuale posizione GPS del telefono e dell'utente».

Non si tratta soltanto di teoria: per dimostrare la propria tesi i ricercatori hanno attaccato l'app Camera di Google e le altre per sfruttare le vulnerabilità, e sono riusciti in tutti gli intenti che si erano prefissi, riuscendo anche a registrare le voci dei due interlocutori durante una telefonata.

Fortunatamente, gli esperti di Checkmarx sono persone responsabili e prima di annunciare al mondo le loro scoperte ne hanno informato Google e Samsung, le quali sono corse ai ripari rilasciando delle patch già nello scorso mese di luglio.

Si potrebbe quindi pensare che non ci sia più alcun pericolo, ma chi si occupa della sicurezza degli smartphone sa bene che non è così: innanzitutto, poiché i modelli più vecchi non sono più supportati, questi non riceveranno mai gli aggiornamenti necessari a chiudere le falle e resteranno vulnerabili per tutto il tempo in cui saranno in uso.

Inoltre, anche chi possiede uno smartphone tuttora supportato potrebbe non essere al riparo da eventuali problemi: sebbene Google abbia rilasciato ormai da qualche tempo le correzioni, i singoli produttori devono inserirle nella propria versione personalizzata di Android, e ciò può richiedere parecchio tempo. Samsung l'ha già fatto, ma non necessariamente tutti sono ugualmente veloci.

Per tutti gli utenti vale comunque la solita regola generale: installare app soltanto da fonti affidabili (sapendo che persino in questo caso non si è completamente al sicuro), verificare sempre le richieste di permessi e, in linea di principio, considerare sempre l'obiettivo della fotocamera come un potenziale occhio indiscreto nel proprio privato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Facebook attiva di nascosto la fotocamera dell'iPhone
È possibile rilevare telecamere nascoste in una camera d'albergo?
Londra, bodycam per 22mila poliziotti
La fotocamera con il worm

Commenti all'articolo (4)

Vuoi mettere il brivido dello spionaggio delle proprie imprese fecali o onanistiche... :wink: Leggi tutto
22-11-2019 18:15

{umby}
"Le scoprono troppo frequentemente le backdoors che mettiamo!". Cit. da Dune (il film).
20-11-2019 12:11

{Shiba}
Mi fanno ridere quelli che mettono il nastro adesivo sulla webcam del computer e poi si portano il telefono al cesso...
20-11-2019 11:14

{utente anonimo}
Non è una falla, è una feature di sicurezza :^)))))
20-11-2019 09:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Le proteste che hanno spinto Google a sospendere Street View in alcuni Paesi...
sono giuste: occorrono limiti pi seri per salvaguardare la privacy.
sono ingiuste: Street View non danneggia affatto la privacy.

Mostra i risultati (2566 voti)
Gennaio 2020
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
Il preservativo per i dispositivi USB
Il motorino elettrico di Xiaomi che costa come uno smartphone
Il ransomware che riavvia il PC in modalità provvisoria
Il malware fileless che attacca i Mac
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Tutti gli Arretrati


web metrics