Servizi Tecno
Assistenza Informatica Webdesign Networking

Informatica per privati e aziende

Falla nell'app fotocamera di Android, milioni di smartphone a rischio

Si possono scattare foto e registrare video all'insaputa dell'utente.

La presenza delle fotocamere negli smartphone - tanto che alcuni ne fanno il proprio punto di forza - è sia una comodità degli utenti sia un possibile problema per la privacy.

Non si tratta soltanto della possibilità di un uso improprio da parte del proprietario del telefonino, ma anche della - peraltro abbastanza concreta - possibilità che applicazioni malevole ne prendano il controllo, registrando video e scattando foto all'insaputa dell'utente.

I ricercatori di Checkmarx hanno di recente scoperto che questo scenario è ben più che plausibile: hanno infatti individuato nell'app Camera di Google, nell'equivalente di Samsung e in diversi altri software di gestione della fotocamera per Android delle vulnerabilità che concedono ampi spazi di manovra a eventuali malintenzionati.

Il problema di base sta nella gestione dei permessi che, a causa delle falle, può essere facilmente aggirata.

Non solo: l'app di gestione della fotocamera, per salvare i video e le foto, ha bisogno dei permessi di accesso alla scheda microSD (o alla memoria interna); i permessi relativi sono però «molto ampi» e ciò consente all'app di accedere al contenuto dell'intera memoria.

Tutto ciò significa che un'applicazione malevola può arrivare a «scattare foto e registrare video all'insaputa dell'utente anche senza godere dei permessi specifici della fotocamera, e ha bisogno soltanto dei permessi di accesso alla memoria per passare al livello superiore e catturare foto e video dopo che sono stati registrati. Inoltre, se la localizzazione è stata attivata nell'app della fotocamera, l'app malevola ha anche modo di accedere all'attuale posizione GPS del telefono e dell'utente».

Non si tratta soltanto di teoria: per dimostrare la propria tesi i ricercatori hanno attaccato l'app Camera di Google e le altre per sfruttare le vulnerabilità, e sono riusciti in tutti gli intenti che si erano prefissi, riuscendo anche a registrare le voci dei due interlocutori durante una telefonata.

Fortunatamente, gli esperti di Checkmarx sono persone responsabili e prima di annunciare al mondo le loro scoperte ne hanno informato Google e Samsung, le quali sono corse ai ripari rilasciando delle patch già nello scorso mese di luglio.

Si potrebbe quindi pensare che non ci sia più alcun pericolo, ma chi si occupa della sicurezza degli smartphone sa bene che non è così: innanzitutto, poiché i modelli più vecchi non sono più supportati, questi non riceveranno mai gli aggiornamenti necessari a chiudere le falle e resteranno vulnerabili per tutto il tempo in cui saranno in uso.

Inoltre, anche chi possiede uno smartphone tuttora supportato potrebbe non essere al riparo da eventuali problemi: sebbene Google abbia rilasciato ormai da qualche tempo le correzioni, i singoli produttori devono inserirle nella propria versione personalizzata di Android, e ciò può richiedere parecchio tempo. Samsung l'ha già fatto, ma non necessariamente tutti sono ugualmente veloci.

Per tutti gli utenti vale comunque la solita regola generale: installare app soltanto da fonti affidabili (sapendo che persino in questo caso non si è completamente al sicuro), verificare sempre le richieste di permessi e, in linea di principio, considerare sempre l'obiettivo della fotocamera come un potenziale occhio indiscreto nel proprio privato.


Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Chiamaci

Senza impegno, risponderemo alle tue richieste di informazioni

Lunedì - Venerdì
09:00 - 19:00
C/o Stampa Outlet
Viale F. Testi, 78 - Milano
389.310.40.90
Anche Whatsapp
Seguici anche su
Facebook

Scrivici

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Ok Rifiuta