Aggiornamenti recenti Maggio 23rd, 2025 3:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- M&S perde un terzo dei profitti a causa di un attacco informatico
- Spionaggio russo: scoperta una campagna attiva dal 2022
- I ruoli di default di AWS consentono compromissioni e movimento laterale
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
Accesso a fotocamera (ma non solo). Il rischio privacy sugli smartphone
L’accesso a fotocamera, microfono e galleria fotografica rappresentano un rischio per la nostra riservatezza. Come proteggersi dagli abusi?
Il tema è stato lanciato dal ricercatore Felix Krause, che in un recente post sul suo blog ha lanciato l’allarme riguardo la possibilità che un’app abusi dell’accesso alla fotocamera per “rubare” scatti a nostra insaputa anche quando è in background.
Al di là della fondatezza dell’analisi del giovane ricercatore (un po’ troppo allarmistica, come nel suo stile) il problema non è di quelli da sottovalutare e si può riassumere in una semplice domanda: come facciamo a sapere che un’app non rubi spezzoni della nostra vita o le immagini memorizzate sul nostro telefono?
Il dato di partenza è semplice: quando installiamo un’app dedicata a fotografie e video (dai messenger ai social network, passando per le app di editing audio e video) gli assegniamo permessi che, almeno in teoria, possono essere utilizzati per scopi diversi da quelli che ci aspetteremmo.
Magari nemmeno ci pensiamo, ma le app a cui per un motivo o per l’altro permettiamo di accedere alla fotocamera sono numerosissime. E se una di queste ne abusasse?
L’ipotesi formulata da Kraus (cioè l’abuso della fotocamera) a pensarci bene è quella meno preoccupante. Per la maggior parte del tempo, infatti, il nostro smartphone rimane in tasca o appoggiato sulla scrivania. Mentre lo usiamo, poi, al massimo un’app malevola potrebbe rubare qualche scatto del pavimento.
Dal punto di vista della privacy forse si può considerare più grave la possibilità che un’app abusi dell’accesso alla camera frontale, che consentirebbe di riprendere la nostra faccia mentre utilizziamo il telefono.
Il rischio però va oltre, perché accanto alla nostra faccia potrebbe esserci altro. “Le fotocamere frontali hanno ormai caratteristiche tecniche che permettono infatti di scattare foto con una qualità pari a quelle posteriori”sottolinea Sean Sullivan, ricercatore di F-Secure. “È per lo meno strano che i sistemi operativi mobile non abbiano ancora previsto permessi separati per le due fotocamere”.
Il rischio, insomma, è che da uno scatto in “stile selfie” si possano catturare dettagli o informazioni che si trovano nell’ambiente intorno a noi.
Oltre la fotocamera: chi usa il microfono del mio smartphone?
I rischi legati al furto di immagini dalla fotocamera, in ogni caso, rimangono piuttosto limitati. Le cose cominciano a cambiare quando si comincia a parlare dell’utilizzo del microfono.
“Qualsiasi app che è in grado di registrare video chiede il permesso di accedere al microfono” fa notare Sean Sullivan. “Questo significa che, almeno potenzialmente, potrebbe registrare tutto quello che diciamo o che accade intorno a noi”.
E accorgersene sarebbe impossibile, sia nel caso dell’uso della fotocamera (gli smartphone a differenza dei notebook non hanno alcun led che segnali il suo utilizzo) sia nel caso del microfono.
Insomma: teoricamente qualsiasi app (con i permessi adeguati) potrebbe utilizzare gli strumenti del nostro telefono per spiarci a nostra insaputa e noi non ci potremmo fare nulla.
Il rischio per le immagini
Un discorso simile (e anche più inquietante) vale per l’accesso alla galleria fotografica. In questo caso, infatti, si allarga in maniera esponenziale la platea di app che potrebbero sfruttarla per sottrarre tutte le immagini che conserviamo al suo interno. Pensiamo per esempio a tutte quelle applicazioni per l’invio di messaggi, ma anche a quelle che consentono l’editing delle immagini o l’applicazione di filtri alle fotografie.
Il recente caso del clone di WhatsApp finito per qualche ora (ma sono bastate per garantirgli un milione di download) su Google Play rende bene l’idea di quello che può succedere. In questo caso l’app non chiedeva il permesso per accedere alla galleria fotografica, ma se lo avesse fatto nessun utente ci avrebbe trovato nulla di strano.
La pubblicazione su Google Play di un’app pressoché identica a WhatsApp ha indotto più di un milione di persone a installarla. E per fortuna si limitava a visualizzare pubblicità…
Ma non c’è bisogno di episodi così eclatanti (e rari). Se nel caso di messenger e social network si sta parlando necessariamente di app piuttosto conosciute e diffuse, infatti, nel caso di quelle dedicate alla lavorazione delle immagini è molto più facile imbattersi in app pubblicate da piccoli sviluppatori indipendenti.
Tradotto: se è decisamente improbabile che Mark Zuckerberg decida improvvisamente di abusare dei permessi concessi a Facebook o a WhatsApp per rubare informazioni attraverso fotocamera e microfono, lo stesso non si può dire per un’app semi-sconosciuta.
“Il problema riguarda più che altro il livello di sicurezza offerto” puntualizza Sean Sullivan. “Nessuno dice che i piccoli sviluppatori siano cattivi, ma semplicemente che possono finire vittima di un attacco informatico con maggiore facilità. Le probabilità che un pirata informatico possa alterare il codice delle loro app è decisamente superiore rispetto a quanto possiamo aspettarci che accada con i software sviluppati dai giganti del settore”.
(continua a pagina 2)
Condividi l'articolo
- Android, F-Secure, Facebook, galleria fotografica, iOS, Marco Schiaffino, privacy, Sean Sullivan, smartphone, whatsapp
Cisco aggiorna il suo IOS XE. “Possibili attacchi in remoto”
L’attacco GhostWriter passa per la cloud
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,... -
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
M&S perde un terzo dei profitti a causa di un attacco... La multinazionale britannica Mark & Spencer (M&S)... -
Spionaggio russo: scoperta una campagna attiva dal 2022 La CISA ha pubblicato un advisory di sicurezza dove... -
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,...
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
Ransomware: la serie
No posts found.
