Falla nell'app fotocamera di Android, milioni di smartphone a rischio

Si possono scattare foto e registrare video all'insaputa dell'utente.



[ZEUS News - www.zeusnews.it - 20-11-2019]

camera android spia falla

La presenza delle fotocamere negli smartphone - tanto che alcuni ne fanno il proprio punto di forza - è sia una comodità degli utenti sia un possibile problema per la privacy.

Non si tratta soltanto della possibilità di un uso improprio da parte del proprietario del telefonino, ma anche della - peraltro abbastanza concreta - possibilità che applicazioni malevole ne prendano il controllo, registrando video e scattando foto all'insaputa dell'utente.

I ricercatori di Checkmarx hanno di recente scoperto che questo scenario è ben più che plausibile: hanno infatti individuato nell'app Camera di Google, nell'equivalente di Samsung e in diversi altri software di gestione della fotocamera per Android delle vulnerabilità che concedono ampi spazi di manovra a eventuali malintenzionati.

Il problema di base sta nella gestione dei permessi che, a causa delle falle, può essere facilmente aggirata.

Non solo: l'app di gestione della fotocamera, per salvare i video e le foto, ha bisogno dei permessi di accesso alla scheda microSD (o alla memoria interna); i permessi relativi sono però «molto ampi» e ciò consente all'app di accedere al contenuto dell'intera memoria.

Tutto ciò significa che un'applicazione malevola può arrivare a «scattare foto e registrare video all'insaputa dell'utente anche senza godere dei permessi specifici della fotocamera, e ha bisogno soltanto dei permessi di accesso alla memoria per passare al livello superiore e catturare foto e video dopo che sono stati registrati. Inoltre, se la localizzazione è stata attivata nell'app della fotocamera, l'app malevola ha anche modo di accedere all'attuale posizione GPS del telefono e dell'utente».

Non si tratta soltanto di teoria: per dimostrare la propria tesi i ricercatori hanno attaccato l'app Camera di Google e le altre per sfruttare le vulnerabilità, e sono riusciti in tutti gli intenti che si erano prefissi, riuscendo anche a registrare le voci dei due interlocutori durante una telefonata.

Fortunatamente, gli esperti di Checkmarx sono persone responsabili e prima di annunciare al mondo le loro scoperte ne hanno informato Google e Samsung, le quali sono corse ai ripari rilasciando delle patch già nello scorso mese di luglio.

Si potrebbe quindi pensare che non ci sia più alcun pericolo, ma chi si occupa della sicurezza degli smartphone sa bene che non è così: innanzitutto, poiché i modelli più vecchi non sono più supportati, questi non riceveranno mai gli aggiornamenti necessari a chiudere le falle e resteranno vulnerabili per tutto il tempo in cui saranno in uso.

Inoltre, anche chi possiede uno smartphone tuttora supportato potrebbe non essere al riparo da eventuali problemi: sebbene Google abbia rilasciato ormai da qualche tempo le correzioni, i singoli produttori devono inserirle nella propria versione personalizzata di Android, e ciò può richiedere parecchio tempo. Samsung l'ha già fatto, ma non necessariamente tutti sono ugualmente veloci.

Per tutti gli utenti vale comunque la solita regola generale: installare app soltanto da fonti affidabili (sapendo che persino in questo caso non si è completamente al sicuro), verificare sempre le richieste di permessi e, in linea di principio, considerare sempre l'obiettivo della fotocamera come un potenziale occhio indiscreto nel proprio privato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Facebook attiva di nascosto la fotocamera dell'iPhone
È possibile rilevare telecamere nascoste in una camera d'albergo?
Londra, bodycam per 22mila poliziotti
La fotocamera con il worm

Commenti all'articolo (4)

Vuoi mettere il brivido dello spionaggio delle proprie imprese fecali o onanistiche... :wink: Leggi tutto
22-11-2019 18:15

{umby}
"Le scoprono troppo frequentemente le backdoors che mettiamo!". Cit. da Dune (il film).
20-11-2019 12:11

{Shiba}
Mi fanno ridere quelli che mettono il nastro adesivo sulla webcam del computer e poi si portano il telefono al cesso...
20-11-2019 11:14

{utente anonimo}
Non è una falla, è una feature di sicurezza :^)))))
20-11-2019 09:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In vacanza, a parte il cellulare per telefonare, qual Ŕ la tecnologia a cui non rinunceresti?
La fotocamera, per scattare indimenticabili foto ricordo
Il lettore Mp3, per ascoltare la mia musica preferita
La videocamera, per fare filmati che poi condivider˛ online
Lo smartphone, per leggere l'email e restare connesso
Il tablet, per esibirlo in spiaggia
Il notebook (o netbook), ovviamente con chiavetta e piano dati, per essere online comodamente
Il lettore di ebook, per leggere i miei libri preferiti
Il navigatore satellitare, per arrivare a destinazione facilmente

Mostra i risultati (2948 voti)
Dicembre 2019
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Tutti gli Arretrati


web metrics