Fotocamera Google, un vulnerabilità permette agli hacker di spiarvi
Un bug dell'app fotografica di Google e Samsung permetteva agli hacker di spiare i possessori degli smartphone, scattare foto e registrare video
Se avete uno smartphone Google Pixel o un Samsung, allora siete a rischio: un hacker potrebbe facilmente prendere possesso della vostra fotocamera per spiarvi, senza che voi possiate nemmeno accorgervene.
Lo hanno scoperto i ricercatori di Checkmarx, che hanno trovato una falla nella sicurezza dell’app fotocamera di Google e, da successive analisi, hanno scoperto che lo stesso problema affligge anche gli smartphone Samsung. Poiché l’app della fotocamera ha di solito il permesso di accedere allo storage, alla posizione GPS e ad altre funzionalità dello smartphone, questo bug potrebbe comportare seri problemi di privacy per l’utente. I ricercatori di Checkmarx, infatti, affermano che un hacker potrebbe prendere possesso della fotocamera persino durante una telefonata. Per fortuna sia Google che Samsung hanno già tappato questa falla.
Vulnerabilità fotocamera Google e Samsung: cosa si rischia
Come spiega Checkmarx, un utente malintenzionato può controllare l’app della fotocamera attraverso una seconda app, che non dispone di autorizzazioni per farlo. La falla scoperta, infatti, permette di eludere politiche di autorizzazione, consentendo di accedere a video e foto archiviati e ai metadati GPS incorporati nelle foto. Nello scenario peggiore è possibile identificare l’utente scattando una foto o un video e leggendo i dati EXIF incorporati nel file foto/video. Tutto questo anche se il telefono è bloccato o lo schermo è spento, quindi non è neanche possibile accorgersi di nulla.
La risposta di Google e Samsung
Come previsto dal Google Bounty Program, che prevede ricompense economiche per chi scopre problemi di sicurezza nei prodotti Google e aspetta che sia stata trovata una soluzione prima di renderli noti al grande pubblico, Checkmarcx ha avvertito Google per dargli il tempo di fixare il bug e mettere al sicuro l’app della fotocamera.
“Apprezziamo il fatto che Checkmarx abbia portato alla nostra attenzione questo bug, e che collabori con i partner di Google e Android per coordinare la divulgazione. Il problema è stato risolto sui dispositivi Google interessati tramite un aggiornamento del Play Store all’applicazione Google Camera a luglio 2019. È stata inoltre resa disponibile una patch per tutti i partner“, ha risposto Big G. Anche Samsung ha ammesso che la sua app era affetta dalla stessa vulnerabilità e ha proceduto, come Google, a rilasciare una versione aggiornata e sicura.
