27 CONDIVISIONI
video suggerito
video suggerito

Un bug negli smartphone Samsung e Google mette la fotocamera nelle mani degli hacker

La scoperta è stata comunicata oggi ma i produttori hanno avuto modo di lavorare sul problema e di mettere a disposizione un aggiornamento. Gli utenti che non lo installano si espongono al rischio di installare app capaci di registrare video e foto in autonomia e di inviare i contenuti a eventuali hacker.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
27 CONDIVISIONI
Immagine

Nel mondo degli smartphone le minacce informatiche si susseguono a ritmo sempre più frenetico, ma di quando in quando si affaccia all'orizzonte un pericolo più preoccupante di altri. È il caso dell'ultima rivelazione dei ricercatori di Checkmarx, che hanno scoperto come le app ufficiali per le fotocamere presenti sugli smartphone Google e Samsung nascondano una vulnerabilità che permette ad eventuali hacker di controllare da lontano i telefoni dei proprietari per far loro scattare foto, registrare video e rivelare la posizione GPS in modo del tutto automatico.

Stando a quanto scoperto da Checkmarx, alcune falle nella progettazione dei software per la fotocamera dei due produttori permettono di scavalcare il sistema di permessi che governa ciò che le app degli sviluppatori esterni possono e non possono fare all'interno del sistema operativo. Normalmente infatti, quando un'app desidera scattare foto, registrare video o intraprendere attività potenzialmente lesive della privacy deve chiedere il permesso agli utenti. A farlo ci pensa Android, con una apposita schermata che lascia al proprietario del dispositivo la facoltà di negare queste autorizzazioni.

Nell'attacco a scopo dimostrativo ideato da Checkmarx, i ricercatori hanno però realizzato un'app capace di sfruttare proprio il software della fotocamera e i permessi dei quali già dispone – senza così doverli chiedere all'utente. Il software è mascherato da app per il meteo e all'installazione chiede semplicemente un permesso relativamente innocuo: quello di accedere alla memoria del dispositivo.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano

Seguendo le istruzioni dell'app è in realtà il software della fotocamera a fare il lavoro sporco: il malware si limita poi a leggere le foto e i video salvati diligentemente in memoria e a inoltrarli al centro di controllo remoto col quale resta costantemente in contatto. Il risultato è però inquietante: di fatto il malware può scattare foto, registrare audio, video e telefonate, ed eventualmente ottenere la posizione GPS allegata a questi contenuti, trasformando di fatto il dispositivo in uno strumento di spionaggio.

L'annuncio della scoperta della vulnerabilità è avvenuto in queste ore, ovvero diverso tempo dopo che il gruppo ha avvisato le società responsabili per dare loro modo di risolvere il problema. Scaricando gli ultimi aggiornamenti di sicurezza del sistema operativo Android dunque il rischio di cadere vittime di eventuali attacchi scende a zero – almeno per i modelli di telefono abbastanza recenti da avere ancora accesso a questo tipo di supporto.

Google
News
Samsung
27 CONDIVISIONI
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views