26/10/2017 di Redazione

Le app in malafede possono usare l'iPhone per spiare

Un giovane ingegnere informatico ha dimostrato come un'applicazione iOS possa sfruttare i permessi di accesso alla fotocamera del telefono per eseguire azioni che violano la privacy delle persone: scattare fotografie e pubblicarle sui social network, catt

immagine.jpg

La nuova minaccia alla privacy si chiama iPhone. Apple dovrà difendersi da una non leggera accusa, quella secondo cui il melafonino può diventare a sua insaputa uno strumento che spia le persone da molto vicino e che potrebbe violare la privacy delle persone. Così sostiene Felix Krause, un giovane ingegnere informatico che annovera in curriculum anche collaborazioni con Google e Twitter: a suo dire, il modo in cui iOS gestisce l'autorizzazione ad accedere alla fotocamera è tale da permettere e un'app di scattare foto e catturare video a insaputa dell'utente.

 

Potenzialmente, cioè, qualsiasi applicazione che richieda e ottenga accesso alla fotocamera diventa da quel momento un “occhio” aperto sulla vita privata delle persone. E tutto questo può avvenire in silenzio e con la massima discrezione, senza produrre alcun suono, senza far illuminare lo schermo e senza nemmeno far accendere la lucina Led del telefono. In linea teorica, l'app può ricorrere sia alla fotocamera frontale sia a quella posteriore per scattare fotografie, registrare video e addirittura per osservare l'utente analizzandone le espressioni del volto. Le funzionalità di riconoscimento facciale di iOS, per esempio, potrebbero essere sfruttate per capire come le persone reagiscano a un annuncio pubblicitario o a certi contenuti.

 

Per dimostrare la validità della propria tesi Krause ha sviluppato un'app demo, opportunamente battezzata Watch User, che esegue appunto le operazioni descritte. Strutturata come un social network, l'applicazione prima chiede accesso alla fotocamera (come fanno innumerevoli app, a partire da Instagram, per poter pubblicare immagini prese direttamente al Rullino), poi inizia a scattare delle foto all'utente e a pubblicarle sul suo profilo.

 

 

 

Come regolarsi? Un rimedio possibili di fronte a questo rischio di essere spiati, scrive l'ingegnere, è la revoca dei permessi di accesso alla fotocamera, scelta che però limita di molto il ventaglio di funzionalità dell'iPhone. In alternativa si può optare per un eyepatch, cioè una custodia per smartphone dotata di un piccolo schermo che all'occorrenza maschera la fotocamera, oppure per un più casereccio adesivo incollato sulla lente. Vero è che Apple esegue delle verifiche prima di concedere a sviluppatori e aziende la pubblicazione sull'App Store, ma la demo evidenzia una qualche lacuna nel principio di “security by design” che dovrebbe ispirare iOS.

 

ARTICOLI CORRELATI