È stata resa nota una vulnerabilità molto pericolosa che ha afflitto nei mesi scorsi la fotocamera del sistema operativo di Google, con potenziali gravi danni a livello di privacy dell’utente.
La scoperta di Checkmarx risale allo scorso luglio, confermata poi da Google, ma solo oggi è stato possibile rendere l’informazione pubblica, ovvero quando sia Big G che tutti i suoi partner hanno già avuto modo di rilasciare patch di sicurezza che mettono al riparo gli utenti di tutto il mondo.
La vulnerabilità, conosciuta come CVE-2019-2234, consentiva a qualunque malintenzionato di accedere allo smartphone della vittima e di prendere il controllo in diversi modi.
Scovato in un primo momento sull’applicazione della fotocamera dei device Pixel, ben presto i ricercatori hanno scoperto che il metodo per infettare lo smartphone era facilmente replicabile anche su dispositivi Samsung e di altre marche diffuse.
In primo luogo, hanno realizzato una fittizia applicazione malevola che non faceva altro che richiedere all’utente l’autorizzazione di accesso all’archivio dello smartphone: si tratta di una delle richieste più diffuse da parte delle applicazioni che quotidianamente scarichiamo dai store digitali e, all’apparenza, la più innocua tra tutte.
Senza quindi nemmeno richiedere l’accesso alla fotocamera, la finta applicazione per le previsioni meteo, messa a punto dal team di sicurezza, è riuscita ad accedere alle fotografie e ai video registrati dallo smartphone infettato.
Ma non solo: la finta applicazione malevola è riuscita a fare altre cose inquietanti come scattare foto e registrare video attraverso la fotocamera dello smartphone e inviarli su un server esterno, registrare l’audio delle telefonate, realizzare video durante le telefonate stesse, oltre ad accedere ai tag GPS di tutte le foto per localizzare il proprietario dello smartphone.
Il tutto in maniera silenziosa e in background, senza che il proprietario dello smartphone potesse ipoteticamente accorgersi di nulla, e indipendentemente dal blocco del device.
Il bug, confermato prima da Google e poi da Samsung nel mese di agosto, è stato risolto da Mountain View attraverso il rilascio di un aggiornamento dell’applicazione della fotocamera: tutti i proprietari degli smartphone che, dopo luglio, hanno aggiornato l’app fotocamera possono dunque stare tranquilli – almeno per il momento.
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
