Rischio per la privacy: un difetto nell'app instagram per ios accende la fotocamera anche quando non la si utilizza

Rischio per la privacy: un difetto nell'app instagram per ios accende la fotocamera anche quando non la si utilizza

Dal rilascio di iOS 14 beta, gli utenti di test hanno segnalato comportamenti insoliti multi-app; i rapporti più recenti fanno riferimento a un difetto in Instagram che provoca l'attivazione dell'indicatore verde "Camera On" quando si utilizza l'app senza che gli utenti attivino la fotocamera. 

A questo proposito, un portavoce del social network ha notato che questo comportamento insolito era semplicemente un errore, quindi i team di sicurezza dell'azienda hanno iniziato a lavorare su una soluzione. La modalità di creazione dell'app può essere attivata dalla fotocamera, che potrebbe accendere la spia; il portavoce afferma che è possibile accedere alla telecamera scorrendo il feed, che può innescare questo errore.

“Instagram accede alla telecamera degli utenti solo dopo aver ottenuto l'autorizzazione; stiamo risolvendo un bug in iOS 14 beta che indica erroneamente che la videocamera è stata attivata spontaneamente." 

Il portavoce ha sottolineato che la videocamera dell'utente non è effettivamente attivata, né viene memorizzata alcuna registrazione (foto o video).

Gli esperti di sicurezza informatica ritengono che questo potrebbe essere un tipo di notifica in iOS 14 per avvisare gli utenti di comportamenti invasivi in ​​altre app. Dal rilascio della versione beta è stato scoperto che app come TikTok o LinkedIn accedono al contenuto degli Appunti del dispositivo, sebbene non sia chiaro se si tratti di un'attività di spionaggio.  

ByteDance, una società cinese che sviluppa TikTok, afferma che sono state implementate le misure necessarie per rendere l'app non più disponibile per l'accesso agli Appunti, inviando un aggiornamento da Apple, eliminando questo comportamento, considerato spam.

La società ha notato che questa funzione non è mai stata inclusa nei dispositivi di sistema Android. Inoltre, LinkedIn garantisce che questa funzione sia stata completamente rimossa, mentre Reddit, che è stato segnalato anche per l'accesso agli Appunti in iOS 14, rimuoverà questa funzione nel suo prossimo aggiornamento.

Un paio di settimane fa Facebook ha anche corretto un errore presente nella sua app per dispositivi iOS. La casa madre di Instagram ha affermato che questo difetto ha attivato la fotocamera senza il consenso degli utenti, comportamenti identificati e corretti il ​​più presto possibile.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.