Secondo una ricerca, sembra che – involontariamente – le applicazioni Camera, sviluppate da Samsung e Google per i dispositivi Android, abbiano esposto i terminali al potenziale rischio che app terze potessero registrare video e scattare foto senza alcuna autorizzazione.
Google Camera e Samsung Camera: i rischi
Ci teniamo a precisare che quanto stiamo raccontando è riferito alle versioni di Google Camera e Samsung Camera antecedenti a luglio 2019, se avete aggiornato i software non incorrerete in alcun rischio.
La ricerca è stata condotta da Checkmarx ed ha evidenziato una vulnerabilità che – effettivamente – Big G conosceva già ed ha risolto, appunto, a luglio 2019. In soldoni, sembrerebbe che – a causa di questa falla – qualsiasi applicazione dotata del permesso di accesso all’archivio di memoria potesse potenzialmente sfruttare i permessi concessi all’app Camera per scattare foto, registrare video, ascoltare conversazioni e anche estrapolare informazioni dal GPS.
Una vulnerabilità (riconosciuta come CVE-2019-2234) particolarmente grave poiché l’autorizzazione ad accedere allo spazio di archiviazione viene concessa alla stragrande maggioranza delle app installate sui device Android. Dunque, potenzialmente espone l’utente al rischio che qualsiasi app insospettabile (come un’applicazione meteo oppure oppure un gioco) possa bypassare tutte le autorizzazioni ed estrapolare materiale dallo smartphone al fine di inviarlo chissà verso quali server.
Come anticipato, Big G ha confermato di aver risolto il problema già a luglio scorso ed ha proceduto ad inviare il fix anche agli altri produttori, fra i quali dovrebbe esserci anche Samsung. Dunque, se le vostre applicazioni sono aggiornate, non dovreste correre alcun rischio.
