Android P bloccherà l'utilizzo della fotocamera a schermo spento

App Android malevole possono richiedere per sé l'utilizzo della fotocamera del dispositivo e acquisire foto e video anche a display spento, all'insaputa dell'utente. Con Android P si cambierà registro.

Android P, la nuova versione del sistema operativo di Google che succederà a Oreo, verrà molto probabilmente presentata nel corso delle prossime settimane.

Analizzando il sorgente della versione non definitiva di Android P alcuni ricercatori si sono accorti di un’interessante novità: il robottino verde impedirà a tutte le app in esecuzione in background di accedere alla fotocamera del dispositivo mobile.

Android assegna un identificativo univoco (UID) a ogni richiesta avanzata dalle singole app per l’utilizzo della fotocamera: in Android P quando il dispositivo sarà posto in modalità idle (ad esempio quando lo schermo viene spento) e l’accesso alle risorse hardware (SoC in primis) viene limitato, il sistema operativo revocherà tutti gli UID associati all’utilizzo della fotocamera e assegnati in precedenza.


Quella introdotta da Google è certamente una novità che sarà accolta con favore. Già nel 2014 Szymon Sidor aveva evidenziato come le app Android possano acquisire foto e video, di loro sponte e a intervalli di tempo regolari, trasmettendo poi il materiale raccolto su server remoti.

Sidor era riuscito a prendere possesso della fotocamere di un Nexus 5 senza destare alcun sospetto nell’utente, anche con il display del dispositivo completamente spento.

Le modifiche che saranno introdotte in Android P dovrebbero rendere di fatto impossibile realizzare app malevole come quella descritta a suo tempo da Sidor. Anche perché già Android 8.0 Oreo impone che le app che usano la fotocamera mostrino un messaggio di notifica per informare l’utente sulla registrazione di foto e video.

Ti consigliamo anche

Link copiato negli appunti