iOS, le app con accesso alla fotocamera sono un potenziale pericolo per la privacy

Un ingegnere illustra i pericoli per la privacy dei permessi per la fotocamera delle app su iOS.
Un ingegnere illustra i pericoli per la privacy dei permessi per la fotocamera delle app su iOS.
carlo10
Pubblicato il 27 ott 2017

Un recente rapporto sulla sicurezza informatica di iOS, corredato di app esemplificativa, punta a dimostrare come le applicazioni a cui viene garantito l’accesso alla fotocamera possano essere un potenziale pericolo per la privacy degli utenti, qualora dotate di software nocivi.

La piattaforma mobile di Apple è tra i sistemi operativi più sicuri nel mondo mobile ma non è certamente perfetta e non mancano metodi ed espedienti per sfruttarne le lacune ai danni della sicurezza degli utenti.

Un ingegnere di Google, Felix Krause, si è impegnato nel dimostrare come le app possono usare l’accesso alle funzionalità della fotocamera per fotografare e spiare i proprietari di iPhone. Per sostenere il proprio punto Krause ha sviluppato un’app apposita che prende vantaggio del nulla osta garantito al momento del primo utilizzo.

Secondo il rapporto, grazie a questo permesso, un’app è in grado di avvalersi dei due obbiettivi fotografici di un iPhone durante il suo utilizzo, purché in primo piano, nonché di inviare poi le immagini registrate ad un server esterno, persino un live feed.

Nel caso di un social, per esempio, sarebbe possibile per il software effettuare scatti durante lo scrolling. A questo va ad aggiungersi la possibilità, per uno sviluppatore con intenti poco trasparenti, di tracciare la posizione del telefono, tramite i dati delle immagini, di eseguire riconoscimento facciale e persino di avvalersi delle espressioni per determinare i cambiamenti di umore dell’utente; quest’ultimo utilizzo potrebbe avvalersi del framework Vision, introdotto con iOS 11.

Naturalmente Apple effettua controlli ferrei sul proprio ecosistema per individuare app nocive ma il sistema non è a prova di bomba, un malware potrebbe per esempio essere aggiunto in un momento successivo, già provvisto di autorizzazioni.

In questo ambito vale la pena ricordare il caso dell’app di Uber, in grado di tracciare la posizione degli utenti dopo le corse, grazie ad un simile sfruttamento dei permessi per i sensori dello smartphone.

Ti consigliamo anche

NordVPN lancia l'app ufficiale per Apple TV
Software Apple

NordVPN lancia l'app ufficiale per Apple TV
iOS 17.3, macOS 14.3 e visionOS 1.0 beta 7 sono già disponibili
Software Apple

iOS 17.3, macOS 14.3 e visionOS 1.0 beta 7 sono già disponibili
Apple potrebbe
Software Apple

Apple potrebbe "mettersi in proprio" e creare il suo motore di ricerca
Apple rilascia un kit di progettazione ufficiale per Figma con risorse visionOS
Software Apple

Apple rilascia un kit di progettazione ufficiale per Figma con risorse visionOS
Link copiato negli appunti