iOS, le app con accesso alla fotocamera sono un potenziale pericolo per la privacy

ios-fotocamera-sicurezza.jpg

Un recente rapporto sulla sicurezza informatica di iOS, corredato di app esemplificativa, punta a dimostrare come le applicazioni a cui viene garantito l'accesso alla fotocamera possano essere un potenziale pericolo per la privacy degli utenti, qualora dotate di software nocivi.

La piattaforma mobile di Apple è tra i sistemi operativi più sicuri nel mondo mobile ma non è certamente perfetta e non mancano metodi ed espedienti per sfruttarne le lacune ai danni della sicurezza degli utenti.

Un ingegnere di Google, Felix Krause, si è impegnato nel dimostrare come le app possono usare l'accesso alle funzionalità della fotocamera per fotografare e spiare i proprietari di iPhone. Per sostenere il proprio punto Krause ha sviluppato un'app apposita che prende vantaggio del nulla osta garantito al momento del primo utilizzo.

Secondo il rapporto, grazie a questo permesso, un'app è in grado di avvalersi dei due obbiettivi fotografici di un iPhone durante il suo utilizzo, purché in primo piano, nonché di inviare poi le immagini registrate ad un server esterno, persino un live feed.

Nel caso di un social, per esempio, sarebbe possibile per il software effettuare scatti durante lo scrolling. A questo va ad aggiungersi la possibilità, per uno sviluppatore con intenti poco trasparenti, di tracciare la posizione del telefono, tramite i dati delle immagini, di eseguire riconoscimento facciale e persino di avvalersi delle espressioni per determinare i cambiamenti di umore dell'utente; quest'ultimo utilizzo potrebbe avvalersi del framework Vision, introdotto con iOS 11.

Naturalmente Apple effettua controlli ferrei sul proprio ecosistema per individuare app nocive ma il sistema non è a prova di bomba, un malware potrebbe per esempio essere aggiunto in un momento successivo, già provvisto di autorizzazioni.

In questo ambito vale la pena ricordare il caso dell'app di Uber, in grado di tracciare la posizione degli utenti dopo le corse, grazie ad un simile sfruttamento dei permessi per i sensori dello smartphone.

  • shares
  • Mail