Una lista nera di app Android è stata individuata da uno sviluppatore di Google Project Zero nel contesto dei software indirizzati allo spionaggio massivo degli utenti. Gli smartphone si trasformano in una sorta di ricetrasmittenti che registrano e veicolano audio e video senza autorizzazione. Il rischio di rivelare i propri segreti ed i propri spostamenti è alto dopo le dichiarazioni di Natalie Silvanovichdopo il suo intervento tra le righe di Bleeping Computer. Ecco cosa sta succedendo.
Spiati senza saperlo: ecco le app Android che ci mettono a rischio
Dopo varie segnalazioni pervenute dagli utenti si è deciso di investigare in merito a 7 app sospette legate agli ambienti di conference call. Sono state riscontrate ben 5 vulnerabilità specifiche vertenti la gestione della sicurezza. Il consenso alla trasmissione dell’audio e del video delle chiamate si può forzare senza l’esplicito consenso dell’utente interessato che, così facendo, lascia una porta digitale aperta verso lo spionaggio indiscriminato.
Preoccupa il fatto che lacune simili siano state trovate ovunque sia presente la funzionalità per la chiamata di gruppo ed in particolare nel sistema peer-to-peer, il che lascia aperta la strada ad ulteriori criticità future nel ramo della security.
I bug trovati sono stati corretti nel tempo con gli ultimi mesi che hanno richiesto un immane lavoro di riscrittura del codice ed un affinamento lato consensi. La privacy degli utenti sembra avere ora le carte in regola ma che cosa è stato scoperto da WhatsApp e da tutte le altre app sottoposte ad esame? Resta da capire. Nel frattempo si fa menzione del fatto che i problemi sono sorti con Signal, Google Duo, Facebook Messenger, JioChat e Mocha. Tutte applicazioni Android scaricate miliardi di volte in tutto il mondo.