Crea sito

Spiati dallo smartphone

This post has already been read 541 times!

I ricercatori sulla sicurezza di Checkmarx dopo una indagine hanno scoperto che alcuni dispositivi Android potrebbero presentare un difetto di sicurezza, si potrebbe creare una app che registri a tua insaputa audio e video attraverso la camera del tuo dispositivo.

Per ora, non ci sono attacchi segnalati che usino questo bug.

I ricercatori sono stati comunque in grado di effettuare registrazioni di telefonate, video dalla fotocamera, registrazione dei metadati GPS dalle foto. Tutto questo grazie una manipolazione di azioni e intent di una app.

Google e Samsung hanno già rilasciato patch per gli smartphone interessati all’inizio di quest’anno, ma il rapporto di Checkmarx suggerisce che molti altri smartphone Android potrebbero essere ancora interessati dalla problematica se non aggiornati.

Dobbiamo controllare se il nostro smartphone ha le patch aggiornate che risolvono questo problema.

Verifica la presenza di bug sui Google Pixel

Chi possiede un dispositivo di Google deve andare su impostazioni del tuo dispositivo e quindi su App e notifiche> Mostra tutte le app> Fotocamera> Avanzate> Dettagli app per aprire la pagina del Google Play Store dell’app oppure accedere al Play Store e cercare Google Camera.

La app deve risultare aggiornata da luglio 2019.

Verifica la presenza di bug su altri dispositivi Android (manualmente)

Se non sai se il produttore ha rilasciato un aggiornamento per il telefono che risolve questo bug, un modo per scoprirlo è provare tu stesso sfruttando il bug come qui descritto su Ars Technica.

Ti servirà:

  • Un PC con qualsiasi sistema operativo.
  • Il tuo dispositivo Android.
  • Un cavo USB.

Cose da fare:

  1. Installa e configura gli strumenti ADB sul tuo PC. Qui trovi i file e le istruzioni: disponibili nei forum degli sviluppatori XDA .
  2. Collega il tuo telefono Android al PC con il cavo USB.
  3. Apri il terminale di comando del tuo PC. Su Windows: premi “Tasto Windows + R”, quindi digita “cmd” e premi “Esegui”. Su Mac: premi “Comando + Spazio” per aprire il Finder, quindi digita “Terminale” e doppio clic sull’icona Terminale per eseguirlo.
  4. Nel prompt dei comandi, esegui i comandi seguenti, uno alla volta:
$ adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true

Poi:

$ adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent.extra.TIMER_DURATION_SECONDS 3

Apri l’app della fotocamera del telefono e vai alla libreria di foto/video. Se trovi una nuova foto o video, il bug è presente sul tuo dispositivo.

Allora devi provare ad aggiornare la app dal play store e provare ancora.

Se ancora funziona, segnalalo al produttore del tuo dispositivo e non installare app da fonti sconosciute.

<iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/XJAMJOVoVyw” frameborder=”0″ allow=”accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture” allowfullscreen></iframe>

Ti potrebbe interessare anche...