Attenzione: queste app potevano avviare videochiamate a nostra insaputa
A causa di alcuni bug scoperti dai ricercatori di Google Project Zero, alcune app di videochiamate come Signal e Facebook Messenger, permettevano di ascoltare e vedere lāambiente dove si trovava lo smartphone anche senza autorizzazione da parte della persona chiamata.
La notizia ĆØ stata riportata da Natalie SilvanovichĀ diĀ Google Project Zero, la quale riferisce che alcuni bug permettevano ad alcune applicazioni di avere accesso al microfono e alla videocamera dei dispositivi in modo non autorizzato.Ā
āHo esaminato, in seguito a vari segnalazioni, sette applicazioni di videoconferenza e ho trovato cinque vulnerabilitĆ che avrebbero potuto consentire a un dispositivo chiamante di forzare la trasmissione di dati audio o videoā riferisce Silvanovich che poi aggiunge: “In teoria, garantire il consenso della persona chiamata prima della trasmissione di audio o video dovrebbe essere una questione abbastanza semplice da implementare… Tuttavia, quando ho esaminato le applicazioni, queste ultime hanno consentito la trasmissione in molti modi diversi. La maggior parte di queste contenevano vulnerabilitĆ che permettevano di far avviare le call senza alcuna interazione da parte della persona chiamata. Ć anche preoccupante far notare che non ho esaminato alcuna funzione di chiamata di gruppo di queste applicazioni e tutte le vulnerabilitĆ segnalate sono state trovate nelle chiamate peer-to-peer. Questa ĆØ unāarea che potrebbe rivelare la presenza di ulteriori problemi in futuroā..
Quali sono le app coinvolte?
Ti starai chiedendo quali siano i nomi delle app in questione, non ĆØ vero? Ebbene, tra le app prese in esame spuntano i nomi di Signal, l’app tanto spinta dai governi, giudicata la migliore alternativa a WhatsApp (ma non ĆØ assolutamente vero), Google Duo,Ā Facebook Messenger,Ā JioChatĀ eĀ Mochab.Ā
Non dimentichiamo che Silvanovich un paio di anni fa aveva anche individuato una vulnerabilitĆ critica nellāapp di messaggistica mobile WhatsApp che avrebbe potuto essere attivata semplicemente da un utente che rispondeva a una chiamata per portare ad un blocco dellāapplicazione.
Il mio parere
Questo fatto, sebbene sia di estrema gravitĆ , non mi meraviglia affatto. In vari articoli ho affrontato il tema della sicurezza e della privacy ed ho anche spiegato come proteggersi da occhi e orecchie indiscrete, disattivando i sensori. Se sei interesssato ti consiglio vivamente di legere questo articolo.
Ti potrebbero interessare:
- Come disattivare microfono e fotocamera di Android per non essere spiati
- Lasciate perdere Signal: la migliore alternativa a WhatsApp ĆØ Telegram!
- Non solo Telegram: anche Viber ĆØ una valida alternativa a WhatsApp
Esprimi il tuo parere!
Che ne pensi di questo bug rilevato in queste app? Fammi sapere che ne pensi lasciando un commento nellāapposita sezione che trovi piĆ¹ in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzoĀ [email protected].
