notizia

Il difetto di Android ti consente di spiare la fotocamera anche quando il telefono è bloccato

Il difetto di Android ti consente di spiare la fotocamera anche quando il telefono è bloccato

Una falla di sicurezza nel sistema operativo Android consente alle app canaglia di dirottare la fotocamera dello smartphone di un utente e scattare foto, registrare video, audio e caricare quei file su un server esterno, il tutto all'insaputa degli utenti, anche quando il telefono è bloccato!

La società di sicurezza informatica Checkmarx ha scoperto questi difetti a luglio, ma i risultati sono stati pubblicati ieri. Mentre Google e Samsung hanno corretto questo difetto Android nei loro dispositivi, altri smartphone che utilizzano il sistema operativo Android sono ancora vulnerabili ad esso.

Quindi è del tutto possibile che centinaia di milioni di utenti di smartphone siano stati suscettibili di sfruttamento. Checkmarx ha rivelato i bug in CVE-2019-2234, che derivano da problemi di bypass delle autorizzazioni.

Come funziona il difetto di Android?

Google è severo quando si tratta di concedere autorizzazioni alle app mobili per l'accesso alla fotocamera, al microfono o ai servizi di localizzazione. Quindi, gli utenti devono accettare le richieste di autorizzazione, ma in questo caso Checkmarx è stato in grado di aggirarlo.

L'app della fotocamera su Android di solito memorizza immagini e video su una scheda SD, ed è per questo che le app richiedono autorizzazioni di archiviazione.

Tuttavia, le autorizzazioni di archiviazione sono molto ampie e queste autorizzazioni danno accesso all'intera scheda SD. Nello scenario di attacco di Checkmarx, se a un'app dannosa viene concesso l'accesso alla scheda SD, non solo può accedere a foto e video precedenti, ma anche forzare l'app foto a scattare nuove immagini e video.

Ciò che peggiora è che i metadati GPS sono spesso incorporati nelle immagini, quindi un utente malintenzionato può fondamentalmente analizzare questi dati per tracciare anche la posizione di un utente. Inoltre, i ricercatori sono stati in grado di registrare la voce del chiamante e del destinatario durante la chiamata.

Mantieni aggiornati i tuoi dispositivi Android

Checkmarx ha presentato questo rapporto sulla vulnerabilità al team di sicurezza di Android di Google a luglio. Ad agosto, sia Google che Checkmarx hanno contattato diversi produttori di smartphone in merito alla vulnerabilità e Samsung ha confermato che era interessata.

Ora anche Google ha confermato lo stesso e ha rilasciato una patch per questo difetto della fotocamera ai partner Android. Non abbiamo un numero esatto di quanti dispositivi sono stati interessati da questo problema o se hanno ancora ricevuto la patch e questo numero potrebbe scendere in milioni.

Ma sappiamo che Google e Samsung hanno corretto questo difetto e tutti gli utenti Android dovrebbero installare gli aggiornamenti di sicurezza non appena lo ricevono.

Leggi anche: NextCry Ransomware crittografa i file sui server NextCloud Linux
TV Android Come installare l'interruttore del mouse su un Fire TV Stick
Come installare l'interruttore del mouse su un Fire TV Stick
Fire TV Stick è un ottimo dispositivo di streaming multimediale a basso costo ma occasionalmente ha problemi. Un problema è che al telecomando non pia...
TV Android Le 5 migliori app di streaming video gratuite per Fire TV Stick e dispositivi Android negli App Store
Le 5 migliori app di streaming video gratuite per Fire TV Stick e dispositivi Android negli App Store
Ci sono molte opzioni gratuite per lo streaming di video su Fire TV Stick o su qualsiasi dispositivo Android. Mentre Kodi e gli APK sono molto popola...
TV Android Le migliori app per film e programmi TV (APK) per dispositivi Android e Fire TV Stick
Le migliori app per film e programmi TV (APK) per dispositivi Android e Fire TV Stick
Le app per film e programmi TV Android (APK) sono diventate molto popolari come metodo per lo streaming di video. Spesso indicati semplicemente come ...