Privacy, app di iPhone possono fotografarci a nostra insaputa

Qualche grana per Apple. Arriva stavolta da Felix Krause, un giovane ingegnere in forze a Google (che tuttavia ha effettuato questa ricerca nel tempo libero, fuori da Big G). Ha creato un’applicazione demo, battezzata Watch User, con cui dimostra che qualsiasi app pensata per iOS e a cui sia stata accordata l’autorizzazione ad accedere alle fotocamere potrebbe riprendere l’utente a sua insaputa.

Nel video predisposto si vede il “bottino” iconografico realizzato dal finto social network da lui ideato domandare l’usuale autorizzazione per accedere alla camera. Secondo la tesi di Krause l’applicazione, una volta ottenuto il via libera iniziale, sarebbe in grado di prendere il controllo della fotocamera in qualsiasi momento. E anche di analizzare le espressioni facciali dell’utente, con tutte le conseguenze del caso.

Per Krause c’è poco da fare per evitare questo potenziale sfruttamento se non, appunto, coprire il sensore. Oppure non fornire a nessuna delle app installate alcun genere di autorizzazione al controllo della fotocamera. La scoperta è stata sottoposta ad Apple: a suo avviso una soluzione per ovviare a questo potenziale rischio d’intrusione e controllo costante sarebbe rendere i permessi per accedere alla fotocamera temporanei o almeno indicare sempre quando il dispositivo stia scattando o girando video.

Insomma, l’indagine andrebbe approfondita. Si tratta di uno studio “proof of concept”, quindi di fatto provato attraverso un’applicazione istruita proprio per sfruttare questa sorta di autostrada potenzialmente percorribile. Fatta apposta, dunque. Ma non è detto che altre app non abbiano sfruttato o sfruttino al momento almeno alcune di queste possibilità. Anche se il controllo sull’App Store è piuttosto rigido.

Una volta accordata l’autorizzazione consente in linea teorica a un’app di compiere le seguenti azioni senza notificarlo all’utente: usare entrambe le camere e localizzare l’utente, fare riconoscimento facciale e identificare l’utente confrontandolo con quanto trova online, trasmettere il feed in streaming online e molto altro. (fonte)

You may also like...