Scoperte applicazioni Android in grado di scattare foto all’insaputa dell’utente

htc_one_camera_01

L’esperto di informatica e blogger Szymon Sidor ha scoperto una falla di Android che consentirebbe agli hacker di spiare chiunque abbia installato la loro applicazione tramite la fotocamera stessa dello smartphone. Si conoscono già svariate applicazioni che riuscirebbero a scattare foto senza il consenso dell’utente, ma fino ad ora il requisito necessario era che lo schermo fosse acceso e l’applicazione della fotocamera aperta.

Szymon, in nome della scienza, ha deciso di condurre dei test più approfonditi. Partendo dall’assunto che la fotocamera di Android, per funzionare, deve obbligatoriamente mostrare l’immagine acquisita in tempo reale, l’informatico ha creato un programma con il quale è riuscito a far sì che questa anteprima apparisse su schermo alla grandezza di 1×1 pixel. E parlando ormai di cellulari dalla densità di più di 400 pixel per pollice, è chiaro capire che un singolo pixel sia praticamente impossibile da notare. Inoltre Szymon ha fatto sì che la sua applicazione non risultasse come installata, nè fosse visibile tra le applicazioni recenti, ma la ciliegina sulla torta sta nel fatto che essa continuava a registrare dati anche a schermo spento, senza che l’utente potesse accorgersi di nulla.

Tutte queste foto e video rubati all’insaputa del proprietario dello smartphone, vengono mandati su server online e contengono informazioni riguardo a localizzazione e altri dati, permettendo ad un potenziale malintenzionato di sapere cosa fate e quando lo fate. A riprova del tutto Szymond ha caricato un video su YouTube che dimostra l’effettivo funzionamento del suo programma, così da portare gli utenti a prestare seriamente attenzione su questa questione.

Si spera che Google sia già al lavoro per correggere questa falla, potenzialmente molto pericolosa per la sicurezza dei dati di tutti gli utenti Android.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • s789

    E perché sarebbe una falla? Percaso l’app si installa da sola e si autoreplica? Non riesco a capire.

    • Guido Santacroce

      Dici che ce la si può ritrovare solo installando APK infetti?

      • s789

        Dico che quell’app la dobbiamo installare noi ed inoltre prima di fare installa è scritto nei permessi che cosa usa dello smartphone.
        Non è una falla, è così da non so quando e ci sono altre app che fanno la stessa o quasi da un paio d’anni.

  • Vincent Ammattatelli

    Sarà sempre una gara a chi blocca e chi sblocca.
    L’informatica e l’elettronica in generale sono sempre state così.
    Non c’è da stupirsene. Speriamo solo che tappino la falla il prima possibile adesso.

Top