Android, grave falla nell'app fotocamera di Google e Samsung: milioni di utenti a rischio

Android, grave falla nell'app fotocamera di Google e Samsung: milioni di utenti a rischio
di

Secondo una nuova serie di ricerche, le applicazioni per scattare foto presenti all'interno di smartphone targati Samsung, Google e di altri produttori Android sarebbero vulnerabili ad attacchi esterni. Il tutto è spiegato in un documento pubblicato da una società di ricerca.

In un documento diffuso da su Checkmarx si legge che è stato scoperto che in determinate circostanze sarebbe possibile rilevare le app della fotocamera dello smartphone per registrare video, scattare foto, intercettare conversazioni, ed ottenere le coordinate GPS, il tutto all'insaputa del possessore del dispositivo.

A seguito di un'analisi all'app Google Camera, i ricercatori hanno trovato un modo per manipolarla, rendendo possibile a qualsiasi applicazione di assumerne il controllo anche senza autorizzazioni specifiche. Le stesse vulnerabilità sarebbero state trovate anche nell'applicazione Fotocamera di Samsung.

In questo modo un utente malintenzionato potrebbe scattare fotografie e registrare video da remoto, anche se lo smartphone è bloccato o lo schermo è spento, addirittura anche mentre l'utente è nel bel mezzo di una chiamata vocale.

Secondo quanto riportato sul blog di Checkmarx, "queste vulnerabilità sono state scoperte per la prima volta, ed il nostro team di ricerca ha avuto modo di riprodurre il processo per attivarle facilmente. Una volta confermate, abbiamo notificato il tutto a Google. Lavorando direttamente con loro, gli ingegneri di Google ci hanno notificato che l'impatto è molto maggiore e non limitato ai prodotti della linea Pixel. Anche altri produttori come Samsung hanno riconosciuto il difetto ed hanno iniziato a lavorare per risolverlo".

In risposta alla pubblicazione, il motore di ricerca ha elogiato il lavoro di Checkmarx per il lavoro effettuato, ma ha anche affermato che "il problema è stato risolto sui dispositivi Google interessati tramite un aggiornamento rilasciato tramite Play Store dell'applicazione Google Camera a Luglio 2019. Abbiamo anche reso disponibile una patch per tutti i nostri partner".

Da Samsung invece non sono arrivate risposte, ma il consiglio è di aggiornare il proprio smartphone all'ultima build dell'OS ed anche le app di fabbrica.

FONTE: betanews
Quanto è interessante?
4