giovedì , Settembre 24 2020
gcam logo

Google Camera ha una vulnerabilità molto grave

Questo è un problema di sicurezza estremamente grave. Scoperto e documentato da Checkmarx, il problema riguarda principalmente i terminali che usano l’applicazione Google Camera e sfrutta una vulnerabilità per accedere ai sensori ottici e non solo. Al momento in cui Checkmarx ha registrato il documentario che vedremo qui sotto, sia Google che Samsung hanno confermato l’esistenza della vulnerabilità e risolto il problema.

L’attacco viene effettuato in questo video da un’applicazione per le previsioni meteo realizzata da Checkmarx ad-hoc. Non la troverete, per fortuna, sul Play Store, potete stare tranquilli. Il problema è che il terminale, nel momento in cui apre l’applicazione da loro creata, viene garantito il completo accesso a Google Camera esponendolo di fatto alla vulnerabilità. Di fatto, chi eseguirà l’attacco nei confronti della vittima potrà scattare foto e girare video con tutti i sensori ottici presenti nel terminale, almeno quello principale nel retro e quello anteriore. Inoltre, il software invia persino le coordinate GPS, accedendo alla posizione del terminale.

Purtroppo non finisce qui, in quanto nella documentazione prodotta da Checkmarx sembra che chi esegue l’attacco potrebbe addirittura avere completo accesso a tutte le foto conservate sul terminale. La vulnerabilità dimostrata da Checkmarx è seriamente pericolosa. Al momento in cui hanno pubblicato il video, Checkmarx ha concluso che dopo il lavoro svolto con Google e Samsung prima della realizzazione del documentario. la vulnerabilità è stata risolta.


Purtroppo, non sappiamo se ci sono terminali che rimangono ancora colpiti da questa vulnerabilità. Aggiornare, se possibile, all’ultima versione delle patch di sicurezza, le applicazioni dal Play Store è il consiglio principale in questi casi. Brava Google e Samsung, ma complimenti a Checkmarx per aver contribuito a render Android ancor più sicuro.

Fonte

Informazioni su Nazareno Pisani

Appassionato di tecnologia, informatica ed anche videogiochi. Durante gli studi universitari mi sono imbattuto in OpenSUSE, la mia prima distribuzione GNU/Linux. Usata per parecchi anni, mi sono trasferito su Ubuntu, Debian e alla fine Linux Mint. Ma da quando ho saputo che Google avrebbe rilasciato il suo OS per smartphone basato sul kernel Linux, è stato amore a prima vista!

Potrebbe interessarti

poco logo

POCO F2 Pro teardown analitico da JRE

Quando si parla di un terminale economico, si pensa spesso ad uno smartphone che ci …