Sì, la fotocamera del tuo smartphone può essere usata per spiarti…

Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Naked Security

smartphone-camera-170 Sì, le fotocamere dello smartphone possono essere usate per spiarvi, se non fate attenzione.

Un ricercatore afferma di aver scritto un’app Android che scatta foto e video con una fotocamera dello smartphone anche quando non è attiva: uno strumento piuttosto utile a una spia, o a un inquietante stalker.

Lo studente universitario Szymon Sidor ha affermato in un post sul blog e in un video che la sua app Android utilizza una piccola schermata di anteprima, solo 1 pixel x 1 pixel, che consente alla fotocamera di rimanere in esecuzione in background.

Ora che la maggior parte degli smartphone sono dotati di una fotocamera, (o due) e il loro utilizzo è popolare grazie ad app come Instagram che incoraggiano la condivisione di foto, è un po’ sorprendente che ci sia voluto così tanto affinché gli hacker trovassero modi subdoli per sfruttarle.

Spyware di questo tipo girano da parecchio su Windows: il malware chiamato Blackshades, ad esempio, che gli hacker hanno usato per registrare in segreto le vittime con la webcam del proprio computer.

Ma questo sembra essere il primo caso conclamato di un’applicazione Android che può effettuare un hijack di una fotocamera di uno smartphone, o di un tablet, per lo stesso subdolo scopo.

Secondo Sidor, il sistema operativo Android non consente alla fotocamera di registrare senza effettuare un’anteprima: ecco come Sidor ha scoperto di poter fare un’anteprima così piccola da risultare effettivamente invisibile ad occhio nudo.

Sidor ha dimostrato come funziona l’app in un video, con il suo smartphone Nexus 5.

Il risultato è stato incredibile quanto spaventoso: il pixel è praticamente impossibile da individuare sullo schermo del Nexus 5 (anche se si sa dove guardare)!
Inoltre, anche se si spegne lo schermo, è ancora possibile scattare foto, a patto che il pixel sia ancora lì.

“Permettere alla fotocamera di funzionare in background, senza un indicatore nella barra di notifica, è “imperdonabile” e dovrebbe essere risolto dal team Android di Google”, ha commentato Sidor nel post del suo blog.

Spie Selfie

smartphone-spycam-170 Ci sono altre app spyware per Android facilmente disponibili, come mSpy, che permettono agli spioni di accedere all’attività di un dispositivo, come i messaggi di testo, la localizzazione e persino effettuare registrazioni audio.

Questo è uno dei primi casi, comunque, di un’app che utilizza con successo la fotocamera dello smartphone all’insaputa dell’utente.
Ma soltanto perché questa vulnerabilità Android è qualcosa che i ricercatori hanno scoperto recentemente, non significa che altri non abbiano cercato di sfruttarla per causare danni.

Nel marzo 2014, abbiamo segnalato per Naked Security, un’app spyware per Google Glass che potrebbe fare foto senza che il display del Glass s’illumini.

Mike Lady e Kim Paterson, ricercatori laureati presso Cal Poly in California, hanno caricato su Play Store un’app spyware per Google Glass (mascherata come app per prendere appunti chiamata Malnotes).

Google ha scoperto lo spyware di Glass e l’ha tolto dal Play Store solamente quando il professore della coppia ha twittato in merito al loro esperimento di ricerca.

Forse i ricercatori hanno sbagliato a violare consapevolmente le norme degli sviluppatori di Google per offrire il loro spyware; ma è un segnale di avvertimento che anche l’onnipotente Google non può rendere completamente sicuro Google Play dalle app dannose.

Il consiglio migliore che abbiamo per gli utenti Android si applica anche in questo caso e in molti altri esempi di app dannose:

  • Attenetevi, per quanto possibile, a Google Play.
  • Evitate app che richiedano autorizzazioni di cui non hanno bisogno.
  • Considerate l’utilizzo di un Antivirus Android che analzzi automaticamente le app alla prima esecuzione.

Fonte:Yes, your smartphone camera can be used to spy on you…

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *