App Android: sicurezza e privacy a rischio

L’informatico e blogger Szymon Sidor ha esposto una scappatoia in Android che consente agli hacker di spiare gli utenti attraverso le fotocamere dei loro dispositivi, senza che le vittime si accorgano di niente.

Ci sono app Android che cercano di scattare foto senza avvertire l’utente, ma tutti richiedono un’attività visibile delle app e lo schermo del dispositivo deve essere acceso. Sidor ha cercato di vedere quanto a fondo possano andare queste particolari app Android.

Sapendo che, utilizzando la fotocamera su Android per scattare foto e registrare video richiede una anteprima per essere visualizzata sullo schermo, ma non richiede i servizi in background, ha creato una piccola app fotocamera per il Nexus 5.

Esso crea un oggetto “Vista” di dimensioni esattamente di 1×1 pixel, e trasferisce l’anteprima video dalla fotocamera anteriore o posteriore ad essa.

Questo minuscolo pixel consente di scattare foto anche quando il display del Nexus 5 è disattivato dall’utente. Notare la sua presenza, è praticamente impossibile vista la densità di 445 ppi del display dello smartphone.

In breve, Sidor conclude che le app Android sono in grado di scattare foto senza avvisare l’utente e di inviarle via Internet ad un server privato.

Sidor ha pubblicato un video “proof-of-concept”, che rende la scoperta ancora più inquietante. Grazie alla qualità delle foto e dei dati relativi all’ubicazione incorporati, gli aggressori sono in grado di vedere sia quello che stiamo facendo e dove lo stiamo facendo.

[youtube https://www.youtube.com/watch?v=sDzs6y4JVok]

 

Ma come possiamo proteggerci da queste app? Beh, c’è una notizia buona e una cattiva.

La notizia cattiva, è ch’è un po’ come giocare al gatto e al topo – non importa quanto duramente si tenti di ostacolare queste attività, tanto gli “aggressori” possono trovare altri modi per nascondere le attività dannose.

La buona notizia è che ci sono alcuni modi che sembrano difficili da aggirare:

  1. Prestate attenzione ai permessi (ad esempio l’app Note1, ha davvero bisogno di accedere alla fotocamere?)

Screenshot_2014-04-29-17-20-46

  • Mantenete sicuro il vostro Account Google – se qualcuno può accedere al vostro account di google, possono installare da remoto delle applicazioni senza il vostro consenso. Usate l’opzione “Verifica in due passaggi” di Google. Modificate spesso la vostra password. Impostate un password sicura.
  • Disinstallate le app che non utilizzate più.
  • Controllate i servizi in background attivi.

Screenshot_2014-04-29-17-41-34

  • Togliendo un’app dalla lista delle applicazioni, non si disattivano anche i servizi in background. Se volete essere completamente sicuri di disattivare anche i servizi in background, andate in “App Info” e cliccate su “Forza Arresto”.

Screenshot_2014-04-29-17-40-53

Nella speranza che Google si stia occupando della faccenda, vi consigliamo di applicare questi piccoli accorgimenti.

1)       Ho usato l’app Note come esempio. Non mi riferisco a nessuna app in particolare