Attenzione: queste app potevano avviare videochiamate a nostra insaputa

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
A causa di alcuni bug scoperti dai ricercatori di Google Project Zero, alcune app di videochiamate come Signal e Facebook Messenger, permettevano di ascoltare e vedere l’ambiente dove si trovava lo smartphone anche senza autorizzazione da parte della persona chiamata.

La notizia è stata riportata da Natalie Silvanovich di Google Project Zero, la quale riferisce che alcuni bug permettevano ad alcune applicazioni di avere accesso al microfono e alla videocamera dei dispositivi in modo non autorizzato. 

“Ho esaminato, in seguito a vari segnalazioni, sette applicazioni di videoconferenza e ho trovato cinque vulnerabilità che avrebbero potuto consentire a un dispositivo chiamante di forzare la trasmissione di dati audio o video” riferisce Silvanovich che poi aggiunge: “In teoria, garantire il consenso della persona chiamata prima della trasmissione di audio o video dovrebbe essere una questione abbastanza semplice da implementare… Tuttavia, quando ho esaminato le applicazioni, queste ultime hanno consentito la trasmissione in molti modi diversi. La maggior parte di queste contenevano vulnerabilità che permettevano di far avviare le call senza alcuna interazione da parte della persona chiamata. È anche preoccupante far notare che non ho esaminato alcuna funzione di chiamata di gruppo di queste applicazioni e tutte le vulnerabilità segnalate sono state trovate nelle chiamate peer-to-peer. Questa è un’area che potrebbe rivelare la presenza di ulteriori problemi in futuro”..

Quali sono le app coinvolte?

Ti starai chiedendo quali siano i nomi delle app in questione, non è vero? Ebbene, tra le app prese in esame spuntano i nomi di Signal, l’app tanto spinta dai governi, giudicata la migliore alternativa a WhatsApp (ma non è assolutamente vero), Google DuoFacebook MessengerJioChat e Mochab

Non dimentichiamo che Silvanovich un paio di anni fa aveva anche individuato una vulnerabilità critica nell’app di messaggistica mobile WhatsApp che avrebbe potuto essere attivata semplicemente da un utente che rispondeva a una chiamata per portare ad un blocco dell’applicazione.

Il mio parere

Questo fatto, sebbene sia di estrema gravità, non mi meraviglia affatto. In vari articoli ho affrontato il tema della sicurezza e della privacy ed ho anche spiegato come proteggersi da occhi e orecchie indiscrete, disattivando i sensori. Se sei interesssato ti consiglio vivamente di legere questo articolo.

Ti potrebbero interessare:

Fonte

Esprimi il tuo parere!

Che ne pensi di questo bug rilevato in queste app? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x