Google ha corretto un problema di sicurezza legato alla fotocamera dei Pixel

Il tema sicurezza nel mondo Android è più che sentito e Google, soprattutto in relazione ai recenti dispositivi Pixel, non intende certamente trascurare tale aspetto.

Rientra in questo contesto una recente patch di sicurezza apportata al codice AOSP e relativa a un numero seriale legato al sensore della fotocamera il quale, cambiando in base al dispositivo, consentiva di tracciare l'utente. Il fix è stato prontamente apportato e testato: le applicazioni non potranno più accedere a tale dato, la fotocamera funziona senza problemi e il seriale rimane accessibile via ADB.

La patch di sicurezza sarà probabilmente resa disponibile per tutti a gennaio, insieme al consueto aggiornamento di sicurezza mensile. Maggiori dettagli al riguardo saranno forse diffusi a breve, dunque consigliamo agli interessati di monitorare questo articolo in vista di futuri aggiornamenti sul tema.

Camera sensor’s serial number, stored in system property htc.camera.sensor.front_SN, appears to change between different devices and could thus facilitate tracking.

This commit restricts access to this system property to cameraserver and dumpstate and shell SELinux domains. Test: Camera works, serial number property still available via ADB, but not readable by apps.