Android e il bug che permette di accedere alla fotocamera

Nel 2019 è ancora possibile parlare di privacy? Così come la si intendeva qualche anno fa è ancora possibile? In una società fatta per “anticipare” i desideri e i bisogni dei clienti e degli utenti diventa necessario raccogliere il maggior numero di dati possibile. Il problema, tuttavia, sorge nel momento in cui si travalica una soglia, ormai sempre più flebile: quella dell’intimità di ogni singolo individuo. Chiunque oltrepassi questa soglia sicuramente non lo fa con buone intenzioni, lo dimostra il recente bug di Android.

La Segnalazione di Checkmarx

La segnalazione del bug arriva a luglio da Checkmarx, un’azienda che si occupa di verificare la sicurezza di applicazioni e software e individuare le eventuali vulnerabilità. I tecnici hanno individuato una falla nel Sistema Operativo di Android.

Android permette l’utilizzo, ad applicazioni sviluppate “da terzi”, della fotocamera e del microfono, tuttavia questi permessi rendono il telefono molto vulnerabile. Infatti, se un malintenzionato dovesse inserire un particolare codice nascosto in un file di installazione, potrebbe accedere ad alcune funzionalità del telefono; il tutto senza che il proprietario se ne renda conto. Nel seguente video gli esperti di Checkmax hanno dimostrato la falla di un telefono Android: l’esperimento è stato condotto usando un modello “Google Pixel 2 XL” e tramite un applicazione del meteo creata “ad hoc”.

 




Le azioni che si potrebbero compiere, una volta che si è fatto breccia nel telefono, sono molteplici: dallo scatto della foto o il video tramite la fotocamera fino all’attivazione del GPS.  I dati illegalmente raccolti posso addirittura essere condivisi nel web.

 

La risoluzione del bug

Le aziende di telefonia interessate, ricevuta la segnalazione, hanno prontamente rilasciato un aggiornamento per intensificare la sicurezza del sistema. Aggiornando il telefono alla versione più recente di Android non si dovrebbe incorrere in alcun problema. Google ha voluto esprimere la sua gratitudine per Checkmarx, ringraziandola per il supporto ed il sostegno:

Apprezziamo il lavoro svolto da Checkmarx e ringraziamo il team per aver portato alla nostra attenzione il problema e per aver collaborato nella divulgazione del bug. Il problema è stato risolto sui dispositivi Google interessati tramite l’aggiornamento dell’applicazione Google Camera a luglio 2019. Inoltre, è stata resa disponibile una patch per tutti i partner

L’unica aggiunta che rimane necessario fare è quella relativa ai dispositivi meno recenti, quelli non capaci di aggiornarsi all’ultima versione di Android (la major release più recente è Android 10, dello scorso 3 settembre). Ovviamente tali dispositivi rimarranno più vulnerabili ad eventuali manomissioni, a meno di misericordiose patch. Per queste persone, come per le altre purtroppo, la difesa della propria intimità rimane ancora troppo precaria.

 

 

Jacopo Senni 
Exit mobile version