Facebook, scoperto un bug che attiva la fotocamera dell’iPhone senza autorizzazione
TecnologiaUn utente statunitense ha identificato una falla nel sistema di sicurezza del noto social network, che permetterebbe all’app di attivare la camera di iPhone mentre gli utenti scorrono il feed. L’azienda sarebbe al lavoro per la sua correzione
Facebook ha dichiarato di essere al lavoro per correggere un bug che permetterebbe all’applicazione di attivare la fotocamera dell’iPhone senza autorizzazione mentre gli utenti scorrono il feed del noto social network.
Il bug, scoperto da Joshua Maddux, proprietario della società di web design 95Visual, riguarderebbe solo i dispositivi con sistema operativo iOS.
L’utente statunitense ha segnalato la vulnerabilità sul suo profilo Twitter, dove ha pubblicato un video che dimostra che la fotocamera del suo iPhone si sarebbe aperta mentre scorreva il suo feed del social media.
La falla
“È stato rilevato un problema con #facebook #security & #privacy. Quando l'app è aperta, utilizza attivamente la fotocamera. Ho trovato un bug nell'app che ti consente di vedere la telecamera aperta dietro il tuo feed. Nota che avevo la fotocamera puntata sul tappeto”, scrive Joshua Maddux nel Tweet.
"Pensavo di aver aperto la fotocamera per caso", ha spiegato l’utente in una e-mail alla CNN. “Poi, sabato sera, quando ho chiuso un video su Facebook, ho visto di nuovo la videocamera sul lato sinistro”.
Jerry Gamblin, principale ingegnere della sicurezza di Kenna Security, dopo aver valutato l’effettiva presenza della falla del sistema del social network, ha dichiarato al quotidiano statunitense che "non vi sarebbe alcuna indicazione che i dati vengano effettivamente trasmessi a Facebook".
La risposta di Facebook
Facebook ha confermato la presenza del bug, spiegando che la falla riguarda solo l’ultima versione dell’app iOS e dichiarando di essere al lavoro per la sua correzione. "Non abbiamo visto prove di foto o video caricati a causa di questo errore”, ha dichiarato un portavoce della società. Fino all'approvazione ufficiale della correzione, Jerry Gamblin consiglia agli utenti di revocare l'accesso alla fotocamera per l'app di Facebook fino a quando non sarà disponibile un aggiornamento. “È un bug innocuo che consente a Facebook di utilizzare la fotocamera, ma non è un compromesso o una violazione dei dati personali o della privacy”, ha commentato Chris Morales, capo dell'analisi della sicurezza della società di sicurezza informatica con sede nella Silicon Valley Vectra.
