Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Accesso a fotocamera (ma non solo). Il rischio privacy sugli smartphone
L’accesso a fotocamera, microfono e galleria fotografica rappresentano un rischio per la nostra riservatezza. Come proteggersi dagli abusi?
Il tema è stato lanciato dal ricercatore Felix Krause, che in un recente post sul suo blog ha lanciato l’allarme riguardo la possibilità che un’app abusi dell’accesso alla fotocamera per “rubare” scatti a nostra insaputa anche quando è in background.
Al di là della fondatezza dell’analisi del giovane ricercatore (un po’ troppo allarmistica, come nel suo stile) il problema non è di quelli da sottovalutare e si può riassumere in una semplice domanda: come facciamo a sapere che un’app non rubi spezzoni della nostra vita o le immagini memorizzate sul nostro telefono?
Il dato di partenza è semplice: quando installiamo un’app dedicata a fotografie e video (dai messenger ai social network, passando per le app di editing audio e video) gli assegniamo permessi che, almeno in teoria, possono essere utilizzati per scopi diversi da quelli che ci aspetteremmo.
Magari nemmeno ci pensiamo, ma le app a cui per un motivo o per l’altro permettiamo di accedere alla fotocamera sono numerosissime. E se una di queste ne abusasse?
L’ipotesi formulata da Kraus (cioè l’abuso della fotocamera) a pensarci bene è quella meno preoccupante. Per la maggior parte del tempo, infatti, il nostro smartphone rimane in tasca o appoggiato sulla scrivania. Mentre lo usiamo, poi, al massimo un’app malevola potrebbe rubare qualche scatto del pavimento.
Dal punto di vista della privacy forse si può considerare più grave la possibilità che un’app abusi dell’accesso alla camera frontale, che consentirebbe di riprendere la nostra faccia mentre utilizziamo il telefono.
Il rischio però va oltre, perché accanto alla nostra faccia potrebbe esserci altro. “Le fotocamere frontali hanno ormai caratteristiche tecniche che permettono infatti di scattare foto con una qualità pari a quelle posteriori”sottolinea Sean Sullivan, ricercatore di F-Secure. “È per lo meno strano che i sistemi operativi mobile non abbiano ancora previsto permessi separati per le due fotocamere”.
Il rischio, insomma, è che da uno scatto in “stile selfie” si possano catturare dettagli o informazioni che si trovano nell’ambiente intorno a noi.
Oltre la fotocamera: chi usa il microfono del mio smartphone?
I rischi legati al furto di immagini dalla fotocamera, in ogni caso, rimangono piuttosto limitati. Le cose cominciano a cambiare quando si comincia a parlare dell’utilizzo del microfono.
“Qualsiasi app che è in grado di registrare video chiede il permesso di accedere al microfono” fa notare Sean Sullivan. “Questo significa che, almeno potenzialmente, potrebbe registrare tutto quello che diciamo o che accade intorno a noi”.
E accorgersene sarebbe impossibile, sia nel caso dell’uso della fotocamera (gli smartphone a differenza dei notebook non hanno alcun led che segnali il suo utilizzo) sia nel caso del microfono.
Insomma: teoricamente qualsiasi app (con i permessi adeguati) potrebbe utilizzare gli strumenti del nostro telefono per spiarci a nostra insaputa e noi non ci potremmo fare nulla.
Il rischio per le immagini
Un discorso simile (e anche più inquietante) vale per l’accesso alla galleria fotografica. In questo caso, infatti, si allarga in maniera esponenziale la platea di app che potrebbero sfruttarla per sottrarre tutte le immagini che conserviamo al suo interno. Pensiamo per esempio a tutte quelle applicazioni per l’invio di messaggi, ma anche a quelle che consentono l’editing delle immagini o l’applicazione di filtri alle fotografie.
Il recente caso del clone di WhatsApp finito per qualche ora (ma sono bastate per garantirgli un milione di download) su Google Play rende bene l’idea di quello che può succedere. In questo caso l’app non chiedeva il permesso per accedere alla galleria fotografica, ma se lo avesse fatto nessun utente ci avrebbe trovato nulla di strano.
La pubblicazione su Google Play di un’app pressoché identica a WhatsApp ha indotto più di un milione di persone a installarla. E per fortuna si limitava a visualizzare pubblicità…
Ma non c’è bisogno di episodi così eclatanti (e rari). Se nel caso di messenger e social network si sta parlando necessariamente di app piuttosto conosciute e diffuse, infatti, nel caso di quelle dedicate alla lavorazione delle immagini è molto più facile imbattersi in app pubblicate da piccoli sviluppatori indipendenti.
Tradotto: se è decisamente improbabile che Mark Zuckerberg decida improvvisamente di abusare dei permessi concessi a Facebook o a WhatsApp per rubare informazioni attraverso fotocamera e microfono, lo stesso non si può dire per un’app semi-sconosciuta.
“Il problema riguarda più che altro il livello di sicurezza offerto” puntualizza Sean Sullivan. “Nessuno dice che i piccoli sviluppatori siano cattivi, ma semplicemente che possono finire vittima di un attacco informatico con maggiore facilità. Le probabilità che un pirata informatico possa alterare il codice delle loro app è decisamente superiore rispetto a quanto possiamo aspettarci che accada con i software sviluppati dai giganti del settore”.
(continua a pagina 2)
Condividi l'articolo
- Android, F-Secure, Facebook, galleria fotografica, iOS, Marco Schiaffino, privacy, Sean Sullivan, smartphone, whatsapp
Cisco aggiorna il suo IOS XE. “Possibili attacchi in remoto”
L’attacco GhostWriter passa per la cloud
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
