Arriva una pessima notizia per Google dato che per mano del noto informatico e blogger Szymon Sidor, è stata scoperta una grave falla in Android che consente di scattare foto e memorizzarle su server remoti all’insaputa degli utenti.
Nel Play Store di Google esistono diverse applicazioni che scattano foto all’insaputa dell’utente, ma tutte richiedono la visibilità dell’applicazione quando attiva e sopratutto la visibilità dell’anteprima di ciò che la fotocamera sta riprendendo sul display dello smartphone, ma Sidor, in nome della scienza e dell’informatica, ha trovato il modo di bypassare questi controlli e consentire ad una apposita app di scattare foto in modo totalmente invisibile per l’utente.
Sidor ha inizialmente scoperto che un servizio in background, non visibile nelle applicazioni attive, può accedere alla fotocamera del dispositivo, mentre per quanto riguarda il problema della visualizzazione dell’anteprima della fotocamera sul display, ha avuto un idea geniale; Google ha infatti deciso, proprio come politica di sicurezza, che un anteprima della fotocamera, quando in uso, deve essere visibile sul display senza però indicarne le dimensioni, per cui l’applicazione di Sidor mostra un anteprima di 1 pixel sul display del dispositivo e considerando che, ad esempio il Nexus 5 utilizzato per effettuare le prove, ci sono circa 445 pixel per ogni pollice, questa anteprima sarà praticamente invisibile per l’utente.
Ricapitolando, Sidor ha concluso che, le applicazioni Android, se realizzate secondo il suo progetto, possono catturare foto e video all’insaputa dell’utente senza mostrarsi nelle lista delle applicazioni installate, senza mostrarsi attive e potendo inoltre inviare il tutto ad un server remoto!
Il blogger ha pubblicato un video che rende la scoperta ancora più inquietante . Google è stata prontamente informata sulla falla di sicurezza e si è giù detta al lavoro sulla problematica, sperando che non tardi troppo a proporre una contromossa efficace.
Via
