Scoperto un nuovo bug nell’applicazione Facebook dedicata ai dispositivi iOS: la fotocamera posteriore viene attivata in automatico.
Ancora Facebook, ancora problemi per la privacy: questa volta sembra trattarsi di un bug che permette a Facebook di accedere alla visualizzazione della fotocamera posteriore dei dispositivi della mela morsicata.
A fare la scoperta è Joshua Maddux, web designer di Los Angeles che qualche giorno fa ha pubblicato su Twitter il video del comportamento anomalo dell’app di Menlo Park sul suo iPhone.
Un errore che attiva la fotocamera
Dal video postato viene rivelata l’azione del bug: durante lo scroll nell’applicazione di Facebook, se viene selezionata un’immagine e si tenta uno swype verso il basso, in un ritaglio laterale dello schermo è possibile vedere la fotocamera posteriore in azione.
Nel caso specifico, Maddux aveva lo smartphone di Apple rivolto verso il basso, puntato su un tappeto: è possibile notare non solo la sua mano che tiene il telefono, ma anche appunto ciò che viene inquadrato dalla fotocamera.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) 10 novembre 2019
Purtroppo, il difetto sembra essere stato riscontrato anche su altri iPhone, tutti che girano con iOS 13.2.2, mentre per le versioni precedenti solo un utente ha commentato di aver riscontrato lo stesso bug anche su un iPhone 7 Plus con a bordo iOS 12.4.1
Al momento, il comune denominatore sembra essere l’autorizzazione concessa dall’utente a Facebook per accedere alla fotocamera. Si tratta della normale autorizzazione richiesta dall’app di Zuckerberg che consente di scattare foto direttamente dall’app per pubblicare sul proprio profilo, che in questo caso subisce l’errore tecnico.
Per questo motivo, il team di 9to5mac.com consiglia di tamponare la situazione con la revoca (temporanea) di tale autorizzazione di accesso, non solo alla fotocamera, ma in via precauzionale anche al microfono, in attesa di una soluzione ufficiale con aggiornamento da parte di Facebook.
Questo bug non è stato attualmente riscontrato, invece, sui dispositivi che girano con Android.
Sebbene si tratti di certo di un errore tecnico e non di un difetto intenzionale, Facebook negli ultimi tempi si è spesso ritrovata sotto i riflettori con il dito puntato contro per quel che riguarda la privacy dei suoi utenti. Un brutto colpo anche per Apple, che fa della sicurezza il suo cavallo di battaglia: attendiamo una veloce risoluzione a quello che potrebbe trasformarsi in un potenziale pericolo per la sicurezza degli utenti.