Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Accesso a fotocamera (ma non solo). Il rischio privacy sugli smartphone
L’accesso a fotocamera, microfono e galleria fotografica rappresentano un rischio per la nostra riservatezza. Come proteggersi dagli abusi?
Il tema è stato lanciato dal ricercatore Felix Krause, che in un recente post sul suo blog ha lanciato l’allarme riguardo la possibilità che un’app abusi dell’accesso alla fotocamera per “rubare” scatti a nostra insaputa anche quando è in background.
Al di là della fondatezza dell’analisi del giovane ricercatore (un po’ troppo allarmistica, come nel suo stile) il problema non è di quelli da sottovalutare e si può riassumere in una semplice domanda: come facciamo a sapere che un’app non rubi spezzoni della nostra vita o le immagini memorizzate sul nostro telefono?
Il dato di partenza è semplice: quando installiamo un’app dedicata a fotografie e video (dai messenger ai social network, passando per le app di editing audio e video) gli assegniamo permessi che, almeno in teoria, possono essere utilizzati per scopi diversi da quelli che ci aspetteremmo.
Magari nemmeno ci pensiamo, ma le app a cui per un motivo o per l’altro permettiamo di accedere alla fotocamera sono numerosissime. E se una di queste ne abusasse?
L’ipotesi formulata da Kraus (cioè l’abuso della fotocamera) a pensarci bene è quella meno preoccupante. Per la maggior parte del tempo, infatti, il nostro smartphone rimane in tasca o appoggiato sulla scrivania. Mentre lo usiamo, poi, al massimo un’app malevola potrebbe rubare qualche scatto del pavimento.
Dal punto di vista della privacy forse si può considerare più grave la possibilità che un’app abusi dell’accesso alla camera frontale, che consentirebbe di riprendere la nostra faccia mentre utilizziamo il telefono.
Il rischio però va oltre, perché accanto alla nostra faccia potrebbe esserci altro. “Le fotocamere frontali hanno ormai caratteristiche tecniche che permettono infatti di scattare foto con una qualità pari a quelle posteriori”sottolinea Sean Sullivan, ricercatore di F-Secure. “È per lo meno strano che i sistemi operativi mobile non abbiano ancora previsto permessi separati per le due fotocamere”.
Il rischio, insomma, è che da uno scatto in “stile selfie” si possano catturare dettagli o informazioni che si trovano nell’ambiente intorno a noi.
Oltre la fotocamera: chi usa il microfono del mio smartphone?
I rischi legati al furto di immagini dalla fotocamera, in ogni caso, rimangono piuttosto limitati. Le cose cominciano a cambiare quando si comincia a parlare dell’utilizzo del microfono.
“Qualsiasi app che è in grado di registrare video chiede il permesso di accedere al microfono” fa notare Sean Sullivan. “Questo significa che, almeno potenzialmente, potrebbe registrare tutto quello che diciamo o che accade intorno a noi”.
E accorgersene sarebbe impossibile, sia nel caso dell’uso della fotocamera (gli smartphone a differenza dei notebook non hanno alcun led che segnali il suo utilizzo) sia nel caso del microfono.
Insomma: teoricamente qualsiasi app (con i permessi adeguati) potrebbe utilizzare gli strumenti del nostro telefono per spiarci a nostra insaputa e noi non ci potremmo fare nulla.
Il rischio per le immagini
Un discorso simile (e anche più inquietante) vale per l’accesso alla galleria fotografica. In questo caso, infatti, si allarga in maniera esponenziale la platea di app che potrebbero sfruttarla per sottrarre tutte le immagini che conserviamo al suo interno. Pensiamo per esempio a tutte quelle applicazioni per l’invio di messaggi, ma anche a quelle che consentono l’editing delle immagini o l’applicazione di filtri alle fotografie.
Il recente caso del clone di WhatsApp finito per qualche ora (ma sono bastate per garantirgli un milione di download) su Google Play rende bene l’idea di quello che può succedere. In questo caso l’app non chiedeva il permesso per accedere alla galleria fotografica, ma se lo avesse fatto nessun utente ci avrebbe trovato nulla di strano.
La pubblicazione su Google Play di un’app pressoché identica a WhatsApp ha indotto più di un milione di persone a installarla. E per fortuna si limitava a visualizzare pubblicità…
Ma non c’è bisogno di episodi così eclatanti (e rari). Se nel caso di messenger e social network si sta parlando necessariamente di app piuttosto conosciute e diffuse, infatti, nel caso di quelle dedicate alla lavorazione delle immagini è molto più facile imbattersi in app pubblicate da piccoli sviluppatori indipendenti.
Tradotto: se è decisamente improbabile che Mark Zuckerberg decida improvvisamente di abusare dei permessi concessi a Facebook o a WhatsApp per rubare informazioni attraverso fotocamera e microfono, lo stesso non si può dire per un’app semi-sconosciuta.
“Il problema riguarda più che altro il livello di sicurezza offerto” puntualizza Sean Sullivan. “Nessuno dice che i piccoli sviluppatori siano cattivi, ma semplicemente che possono finire vittima di un attacco informatico con maggiore facilità. Le probabilità che un pirata informatico possa alterare il codice delle loro app è decisamente superiore rispetto a quanto possiamo aspettarci che accada con i software sviluppati dai giganti del settore”.
(continua a pagina 2)
Condividi l'articolo
- Android, F-Secure, Facebook, galleria fotografica, iOS, Marco Schiaffino, privacy, Sean Sullivan, smartphone, whatsapp
Cisco aggiorna il suo IOS XE. “Possibili attacchi in remoto”
L’attacco GhostWriter passa per la cloud
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
