WhatsApp, la truffa passa attraverso i file multimediali
Vulnerabili anche Telegram e app analoghe.
[ZEUS News - www.zeusnews.it - 18-07-2019]
Da quando è stata introdotta la crittografia end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.
Una ricerca di Symantec ha però scoperto che quel tipo di app è vulnerabile a un particolare tipo di attacco, denominato Media File Jacking, che consente al suo autore di manipolare i file multimediali.
Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sulla memoria esterna dello smartphone: è l'impostazione predefinita per WhatsApp, ed è un'opzione che anche molti utenti di Telegram adottano tramite la voce Salva nella Galleria (sebbene non sia attiva di default).
Il problema è che le app installate sullo smartphone possono accedere ai file conservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.
Si capisce quindi dove stia il pericolo: un'app malevola presente su un dispositivo può intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprie truffe, senza che nessuna delle parti della conversazione se ne accorga.
«Gli autori di un attacco di questo tipo» - scrivono i ricercatori di Symantec - «possono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, per guadagno personale o per creare confusione».
Per il momento, l'unico sistema che gli utenti di Android possono adottare per difendersi consiste nell'evitare il salvataggio dei file su memoria esterna.
In WhatsApp si tratta di aprire il menu Impostazioni -> Chat e disattivare la voce Visibilità dei media. Per quanto riguarda Telegram, invece, il percorso da seguire è Impostazioni -> Impostazioni chat, quindi deselezionare Salva in Galleria.
È importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questa debolezza, ma vengono citate soltanto perché sono le più diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.
Una vera soluzione arriverà solo con il rilascio di Android Q, che introdurrà la funzione chiamata Scoped Storage: in pratica, ogni applicazione avrà una propria sandbox nella memoria esterna all'interno della quale salvare i dati, e nessun'altra app potrà accedervi.
Per dare un'idea di ciò che è possibile fare tamite il Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibili scenari (e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (5)
20-7-2019 16:15
19-7-2019 08:42
18-7-2019 10:59
17-7-2019 21:21
17-7-2019 18:15
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Multimedia:
VLC - Goooooooooogle:
rendere un sito attendibile - Telefonia fissa:
Disattivare il telefono (ma non Internet) con
Tiscali Fibra - Pronto Soccorso Virus:
DISDOWN.COM - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F
Gladiator