Un bug piuttosto grave nel codice di Android è stato scoperto da alcuni ricercatori di Checkmax. La falla consentirebbe a qualsiasi applicazione di terze parti di assumere il controllo di fotocamera e microfono dello smartphone, senza alcun bisogno di permessi da parte dell’utente, che sarebbe quindi inconsapevole, anche con il dispositivo in standby e persino con l’app chiusa. Inoltre sembrerebbe che, in alcuni specifici casi, malintenzionati potrebbero anche rilevare la posizione dello smartphone tramite GPS.

È facile dunque immaginare che potenziali malintenzionati potrebbero scattare foto, catturare video (in entrambi i casi salvandoli poi su un server remoto), effettuare registrazioni audio e risalire alla posizione dell’utente.

Checkmax tuttavia ha evitato di rendere subito pubblica la falla, in modo da dare il tempo a Google e ai produttori di risolverla prima che malintenzionati potessero sfruttarla. Il problema dovrebbe riguardare comunque soprattutto gli smartphone con una versione di Android più datata. Inoltre, se avete un dispositivo Google o Samsung dovreste essere al sicuro in quanto entrambe le aziende hanno già comunicato di aver risolto il bug, tuttavia altri brand potrebbero ancora essere vulnerabili.

Un portavoce Google comunque, nel ringraziare Checkmax per la collaborazione spiegando appunto anche di aver risolto il bug sin da luglio 2019 con un aggiornamento per l’app Fotocamera, ha comunque affermato che il colosso di Mountain View ha rilasciato un’apposita patch a disposizione di tutti i partner. Sembra dunque che sia solo questione di tempo prima che tutti i dispositivi siano effettivamente al sicuro.