Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
Nov 07, 2017 Marco Schiaffino Approfondimenti, Gestione dati, In evidenza, Privacy, RSS, Vulnerabilità 0
Il tema è stato lanciato dal ricercatore Felix Krause, che in un recente post sul suo blog ha lanciato l’allarme riguardo la possibilità che un’app abusi dell’accesso alla fotocamera per “rubare” scatti a nostra insaputa anche quando è in background.
Al di là della fondatezza dell’analisi del giovane ricercatore (un po’ troppo allarmistica, come nel suo stile) il problema non è di quelli da sottovalutare e si può riassumere in una semplice domanda: come facciamo a sapere che un’app non rubi spezzoni della nostra vita o le immagini memorizzate sul nostro telefono?
Il dato di partenza è semplice: quando installiamo un’app dedicata a fotografie e video (dai messenger ai social network, passando per le app di editing audio e video) gli assegniamo permessi che, almeno in teoria, possono essere utilizzati per scopi diversi da quelli che ci aspetteremmo.
Magari nemmeno ci pensiamo, ma le app a cui per un motivo o per l’altro permettiamo di accedere alla fotocamera sono numerosissime. E se una di queste ne abusasse?
L’ipotesi formulata da Kraus (cioè l’abuso della fotocamera) a pensarci bene è quella meno preoccupante. Per la maggior parte del tempo, infatti, il nostro smartphone rimane in tasca o appoggiato sulla scrivania. Mentre lo usiamo, poi, al massimo un’app malevola potrebbe rubare qualche scatto del pavimento.
Dal punto di vista della privacy forse si può considerare più grave la possibilità che un’app abusi dell’accesso alla camera frontale, che consentirebbe di riprendere la nostra faccia mentre utilizziamo il telefono.
Il rischio però va oltre, perché accanto alla nostra faccia potrebbe esserci altro. “Le fotocamere frontali hanno ormai caratteristiche tecniche che permettono infatti di scattare foto con una qualità pari a quelle posteriori”sottolinea Sean Sullivan, ricercatore di F-Secure. “È per lo meno strano che i sistemi operativi mobile non abbiano ancora previsto permessi separati per le due fotocamere”.
Il rischio, insomma, è che da uno scatto in “stile selfie” si possano catturare dettagli o informazioni che si trovano nell’ambiente intorno a noi.
Oltre la fotocamera: chi usa il microfono del mio smartphone?
I rischi legati al furto di immagini dalla fotocamera, in ogni caso, rimangono piuttosto limitati. Le cose cominciano a cambiare quando si comincia a parlare dell’utilizzo del microfono.
“Qualsiasi app che è in grado di registrare video chiede il permesso di accedere al microfono” fa notare Sean Sullivan. “Questo significa che, almeno potenzialmente, potrebbe registrare tutto quello che diciamo o che accade intorno a noi”.
E accorgersene sarebbe impossibile, sia nel caso dell’uso della fotocamera (gli smartphone a differenza dei notebook non hanno alcun led che segnali il suo utilizzo) sia nel caso del microfono.
Insomma: teoricamente qualsiasi app (con i permessi adeguati) potrebbe utilizzare gli strumenti del nostro telefono per spiarci a nostra insaputa e noi non ci potremmo fare nulla.
Il rischio per le immagini
Un discorso simile (e anche più inquietante) vale per l’accesso alla galleria fotografica. In questo caso, infatti, si allarga in maniera esponenziale la platea di app che potrebbero sfruttarla per sottrarre tutte le immagini che conserviamo al suo interno. Pensiamo per esempio a tutte quelle applicazioni per l’invio di messaggi, ma anche a quelle che consentono l’editing delle immagini o l’applicazione di filtri alle fotografie.
Il recente caso del clone di WhatsApp finito per qualche ora (ma sono bastate per garantirgli un milione di download) su Google Play rende bene l’idea di quello che può succedere. In questo caso l’app non chiedeva il permesso per accedere alla galleria fotografica, ma se lo avesse fatto nessun utente ci avrebbe trovato nulla di strano.
La pubblicazione su Google Play di un’app pressoché identica a WhatsApp ha indotto più di un milione di persone a installarla. E per fortuna si limitava a visualizzare pubblicità…
Ma non c’è bisogno di episodi così eclatanti (e rari). Se nel caso di messenger e social network si sta parlando necessariamente di app piuttosto conosciute e diffuse, infatti, nel caso di quelle dedicate alla lavorazione delle immagini è molto più facile imbattersi in app pubblicate da piccoli sviluppatori indipendenti.
Tradotto: se è decisamente improbabile che Mark Zuckerberg decida improvvisamente di abusare dei permessi concessi a Facebook o a WhatsApp per rubare informazioni attraverso fotocamera e microfono, lo stesso non si può dire per un’app semi-sconosciuta.
“Il problema riguarda più che altro il livello di sicurezza offerto” puntualizza Sean Sullivan. “Nessuno dice che i piccoli sviluppatori siano cattivi, ma semplicemente che possono finire vittima di un attacco informatico con maggiore facilità. Le probabilità che un pirata informatico possa alterare il codice delle loro app è decisamente superiore rispetto a quanto possiamo aspettarci che accada con i software sviluppati dai giganti del settore”.
(continua a pagina 2)
Set 01, 2023 0
Ago 30, 2023 0
Ago 02, 2023 0
Lug 25, 2023 0
Ott 02, 2023 0
Ott 02, 2023 0
Ott 02, 2023 0
Set 29, 2023 0
Ott 02, 2023 0
La maggior parte dei leader di cybersecurity segue un...Ott 02, 2023 0
Sebbene molti ruoli nella cybersecurity non richiedano una...Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Ott 02, 2023 0
I ricercatori di Symantec hanno individuato una nuova...Set 29, 2023 0
Gli attacchi contro gli hotel di lusso non si arrestano:...Set 29, 2023 0
Un’indagine congiunta di Group-IB e Bridewell ha...Set 28, 2023 0
L’ultimo aggiornamento di Windows 11 include nuove...Set 28, 2023 0
ZeroFont, una tecnica di phishing già ampiamente...