La app Fotocamera ufficiale per gli smartphone Pixel contiene diverse di vulnerabilità, un problema potenzialmente sfruttabile per violare la privacy o i dati degli utenti. Anche su smartphone Samsung.
I ricercatori hanno analizzato lo “stato della sicurezza” delle app per scattare foto e registrare video sui terminali della linea Pixel, e quello che hanno scoperto è decisamente inquietante: Google Camera è un colabrodo, un coacervo di bug potenzialmente utilizzabili per carpire istantanee e rubare informazioni a totale insaputa dell’utente.
Analizzata dai ricercatori di Checkmarx, l’insicurezza delle app ufficiali di Google è stata prima di tutto evidenziata sugli smartphone Pixel 2 XL e Pixel 3: le vulnerabilità scovate dagli esperti permettono di bypassare la richiesta dei permessi di accesso all’utente, e quindi di catturare foto e video anche quando il telefonino è bloccato, lo schermo è spento oppure c’è una chiamata vocale in corso.
I ricercatori hanno sfruttato le falle di Google Camera/Fotocamera per creare una app proof-of-concept, tool grazie al quale è stato possibile registrare video e foto senza allertare l’utente, estrarre i dati di geolocalizzazione GPS dalle foto scattate (così da poter tracciare la posizione dell’utente) e persino registrare l’audio delle chiamate da entrambe i lati della conversazione.
Oltre ai dispositivi Pixel, hanno verificato i ricercatori di Checkmarx, le falle ruba-dati erano presenti anche nella app per la fotocamera usata sugli smartphone Samsung. Il problema riguarderebbe insomma l’ecosistema Android nel suo complesso più che una singola app, ma le corporation interessate sono già intervenute rilasciando versioni aggiornate delle rispettive app (nel luglio del 2019) tramite lo store Play.