La presenza delle fotocamere negli smartphone - tanto che alcuni ne fanno il proprio punto di forza - è sia una comodità degli utenti sia un possibile problema per la privacy.

Non si tratta soltanto della possibilità di un uso improprio da parte del proprietario del telefonino, ma anche della - peraltro abbastanza concreta - possibilità che applicazioni malevole ne prendano il controllo, registrando video e scattando foto all'insaputa dell'utente.

I ricercatori di Checkmarx hanno di recente scoperto che questo scenario è ben più che plausibile: hanno infatti individuato nell'app Camera di Google, nell'equivalente di Samsung e in diversi altri software di gestione della fotocamera per Android delle vulnerabilità che concedono ampi spazi di manovra a eventuali malintenzionati.

Spunti di approfondimento:

Samsung, quattro anni di aggiornamenti per i dispositivi Android

Facebook attiva di nascosto la fotocamera dell'iPhone

È possibile rilevare telecamere nascoste in una camera d'albergo?

Londra, bodycam per 22mila poliziotti

Il problema di base sta nella gestione dei permessi che, a causa delle falle, può essere facilmente aggirata.

Non solo: l'app di gestione della fotocamera, per salvare i video e le foto, ha bisogno dei permessi di accesso alla scheda microSD (o alla memoria interna); i permessi relativi sono però «molto ampi» e ciò consente all'app di accedere al contenuto dell'intera memoria.

Tutto ciò significa che un'applicazione malevola può arrivare a «scattare foto e registrare video all'insaputa dell'utente anche senza godere dei permessi specifici della fotocamera, e ha bisogno soltanto dei permessi di accesso alla memoria per passare al livello superiore e catturare foto e video dopo che sono stati registrati. Inoltre, se la localizzazione è stata attivata nell'app della fotocamera, l'app malevola ha anche modo di accedere all'attuale posizione GPS del telefono e dell'utente».

Non si tratta soltanto di teoria: per dimostrare la propria tesi i ricercatori hanno attaccato l'app Camera di Google e le altre per sfruttare le vulnerabilità, e sono riusciti in tutti gli intenti che si erano prefissi, riuscendo anche a registrare le voci dei due interlocutori durante una telefonata.

Fortunatamente, gli esperti di Checkmarx sono persone responsabili e prima di annunciare al mondo le loro scoperte ne hanno informato Google e Samsung, le quali sono corse ai ripari rilasciando delle patch già nello scorso mese di luglio.

Si potrebbe quindi pensare che non ci sia più alcun pericolo, ma chi si occupa della sicurezza degli smartphone sa bene che non è così: innanzitutto, poiché i modelli più vecchi non sono più supportati, questi non riceveranno mai gli aggiornamenti necessari a chiudere le falle e resteranno vulnerabili per tutto il tempo in cui saranno in uso.

Inoltre, anche chi possiede uno smartphone tuttora supportato potrebbe non essere al riparo da eventuali problemi: sebbene Google abbia rilasciato ormai da qualche tempo le correzioni, i singoli produttori devono inserirle nella propria versione personalizzata di Android, e ciò può richiedere parecchio tempo. Samsung l'ha già fatto, ma non necessariamente tutti sono ugualmente veloci.

Per tutti gli utenti vale comunque la solita regola generale: installare app soltanto da fonti affidabili (sapendo che persino in questo caso non si è completamente al sicuro), verificare sempre le richieste di permessi e, in linea di principio, considerare sempre l'obiettivo della fotocamera come un potenziale occhio indiscreto nel proprio privato.