Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Nov 07, 2017 Marco Schiaffino Approfondimenti, Gestione dati, In evidenza, Privacy, RSS, Vulnerabilità 0
Il tema è stato lanciato dal ricercatore Felix Krause, che in un recente post sul suo blog ha lanciato l’allarme riguardo la possibilità che un’app abusi dell’accesso alla fotocamera per “rubare” scatti a nostra insaputa anche quando è in background.
Al di là della fondatezza dell’analisi del giovane ricercatore (un po’ troppo allarmistica, come nel suo stile) il problema non è di quelli da sottovalutare e si può riassumere in una semplice domanda: come facciamo a sapere che un’app non rubi spezzoni della nostra vita o le immagini memorizzate sul nostro telefono?
Il dato di partenza è semplice: quando installiamo un’app dedicata a fotografie e video (dai messenger ai social network, passando per le app di editing audio e video) gli assegniamo permessi che, almeno in teoria, possono essere utilizzati per scopi diversi da quelli che ci aspetteremmo.
L’ipotesi formulata da Kraus (cioè l’abuso della fotocamera) a pensarci bene è quella meno preoccupante. Per la maggior parte del tempo, infatti, il nostro smartphone rimane in tasca o appoggiato sulla scrivania. Mentre lo usiamo, poi, al massimo un’app malevola potrebbe rubare qualche scatto del pavimento.
Dal punto di vista della privacy forse si può considerare più grave la possibilità che un’app abusi dell’accesso alla camera frontale, che consentirebbe di riprendere la nostra faccia mentre utilizziamo il telefono.
Il rischio però va oltre, perché accanto alla nostra faccia potrebbe esserci altro. “Le fotocamere frontali hanno ormai caratteristiche tecniche che permettono infatti di scattare foto con una qualità pari a quelle posteriori”sottolinea Sean Sullivan, ricercatore di F-Secure. “È per lo meno strano che i sistemi operativi mobile non abbiano ancora previsto permessi separati per le due fotocamere”.
Il rischio, insomma, è che da uno scatto in “stile selfie” si possano catturare dettagli o informazioni che si trovano nell’ambiente intorno a noi.
Oltre la fotocamera: chi usa il microfono del mio smartphone?
I rischi legati al furto di immagini dalla fotocamera, in ogni caso, rimangono piuttosto limitati. Le cose cominciano a cambiare quando si comincia a parlare dell’utilizzo del microfono.
“Qualsiasi app che è in grado di registrare video chiede il permesso di accedere al microfono” fa notare Sean Sullivan. “Questo significa che, almeno potenzialmente, potrebbe registrare tutto quello che diciamo o che accade intorno a noi”.
E accorgersene sarebbe impossibile, sia nel caso dell’uso della fotocamera (gli smartphone a differenza dei notebook non hanno alcun led che segnali il suo utilizzo) sia nel caso del microfono.
Insomma: teoricamente qualsiasi app (con i permessi adeguati) potrebbe utilizzare gli strumenti del nostro telefono per spiarci a nostra insaputa e noi non ci potremmo fare nulla.
Il rischio per le immagini
Un discorso simile (e anche più inquietante) vale per l’accesso alla galleria fotografica. In questo caso, infatti, si allarga in maniera esponenziale la platea di app che potrebbero sfruttarla per sottrarre tutte le immagini che conserviamo al suo interno. Pensiamo per esempio a tutte quelle applicazioni per l’invio di messaggi, ma anche a quelle che consentono l’editing delle immagini o l’applicazione di filtri alle fotografie.
Il recente caso del clone di WhatsApp finito per qualche ora (ma sono bastate per garantirgli un milione di download) su Google Play rende bene l’idea di quello che può succedere. In questo caso l’app non chiedeva il permesso per accedere alla galleria fotografica, ma se lo avesse fatto nessun utente ci avrebbe trovato nulla di strano.
Ma non c’è bisogno di episodi così eclatanti (e rari). Se nel caso di messenger e social network si sta parlando necessariamente di app piuttosto conosciute e diffuse, infatti, nel caso di quelle dedicate alla lavorazione delle immagini è molto più facile imbattersi in app pubblicate da piccoli sviluppatori indipendenti.
Tradotto: se è decisamente improbabile che Mark Zuckerberg decida improvvisamente di abusare dei permessi concessi a Facebook o a WhatsApp per rubare informazioni attraverso fotocamera e microfono, lo stesso non si può dire per un’app semi-sconosciuta.
“Il problema riguarda più che altro il livello di sicurezza offerto” puntualizza Sean Sullivan. “Nessuno dice che i piccoli sviluppatori siano cattivi, ma semplicemente che possono finire vittima di un attacco informatico con maggiore facilità. Le probabilità che un pirata informatico possa alterare il codice delle loro app è decisamente superiore rispetto a quanto possiamo aspettarci che accada con i software sviluppati dai giganti del settore”.
(continua a pagina 2)
Ott 25, 2024 0
Set 26, 2024 0
Set 24, 2024 0
Set 16, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...