Attenzione: queste app potevano avviare videochiamate a nostra insaputa
A causa di alcuni bug scoperti dai ricercatori di Google Project Zero, alcune app di videochiamate come Signal e Facebook Messenger, permettevano di ascoltare e vedere l’ambiente dove si trovava lo smartphone anche senza autorizzazione da parte della persona chiamata.
La notizia è stata riportata da Natalie Silvanovich di Google Project Zero, la quale riferisce che alcuni bug permettevano ad alcune applicazioni di avere accesso al microfono e alla videocamera dei dispositivi in modo non autorizzato.
“Ho esaminato, in seguito a vari segnalazioni, sette applicazioni di videoconferenza e ho trovato cinque vulnerabilità che avrebbero potuto consentire a un dispositivo chiamante di forzare la trasmissione di dati audio o video” riferisce Silvanovich che poi aggiunge: “In teoria, garantire il consenso della persona chiamata prima della trasmissione di audio o video dovrebbe essere una questione abbastanza semplice da implementare… Tuttavia, quando ho esaminato le applicazioni, queste ultime hanno consentito la trasmissione in molti modi diversi. La maggior parte di queste contenevano vulnerabilità che permettevano di far avviare le call senza alcuna interazione da parte della persona chiamata. È anche preoccupante far notare che non ho esaminato alcuna funzione di chiamata di gruppo di queste applicazioni e tutte le vulnerabilità segnalate sono state trovate nelle chiamate peer-to-peer. Questa è un’area che potrebbe rivelare la presenza di ulteriori problemi in futuro”..
Quali sono le app coinvolte?
Ti starai chiedendo quali siano i nomi delle app in questione, non è vero? Ebbene, tra le app prese in esame spuntano i nomi di Signal, l’app tanto spinta dai governi, giudicata la migliore alternativa a WhatsApp (ma non è assolutamente vero), Google Duo, Facebook Messenger, JioChat e Mochab.
Non dimentichiamo che Silvanovich un paio di anni fa aveva anche individuato una vulnerabilità critica nell’app di messaggistica mobile WhatsApp che avrebbe potuto essere attivata semplicemente da un utente che rispondeva a una chiamata per portare ad un blocco dell’applicazione.
Il mio parere
Questo fatto, sebbene sia di estrema gravità, non mi meraviglia affatto. In vari articoli ho affrontato il tema della sicurezza e della privacy ed ho anche spiegato come proteggersi da occhi e orecchie indiscrete, disattivando i sensori. Se sei interesssato ti consiglio vivamente di legere questo articolo.
Ti potrebbero interessare:
- Come disattivare microfono e fotocamera di Android per non essere spiati
- Lasciate perdere Signal: la migliore alternativa a WhatsApp è Telegram!
- Non solo Telegram: anche Viber è una valida alternativa a WhatsApp
Esprimi il tuo parere!
Che ne pensi di questo bug rilevato in queste app? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.