WhatsApp, la truffa passa attraverso i file multimediali

Vulnerabili anche Telegram e app analoghe.



[ZEUS News - www.zeusnews.it - 18-07-2019]

whatsapp telegram media file jacking

Da quando è stata introdotta la crittografia end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.

Una ricerca di Symantec ha però scoperto che quel tipo di app è vulnerabile a un particolare tipo di attacco, denominato Media File Jacking, che consente al suo autore di manipolare i file multimediali.

Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sulla memoria esterna dello smartphone: è l'impostazione predefinita per WhatsApp, ed è un'opzione che anche molti utenti di Telegram adottano tramite la voce Salva nella Galleria (sebbene non sia attiva di default).

Il problema è che le app installate sullo smartphone possono accedere ai file conservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.

Si capisce quindi dove stia il pericolo: un'app malevola presente su un dispositivo può intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprie truffe, senza che nessuna delle parti della conversazione se ne accorga.

«Gli autori di un attacco di questo tipo» - scrivono i ricercatori di Symantec - «possono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, per guadagno personale o per creare confusione».

Per il momento, l'unico sistema che gli utenti di Android possono adottare per difendersi consiste nell'evitare il salvataggio dei file su memoria esterna.

In WhatsApp si tratta di aprire il menu Impostazioni -> Chat e disattivare la voce Visibilità dei media. Per quanto riguarda Telegram, invece, il percorso da seguire è Impostazioni -> Impostazioni chat, quindi deselezionare Salva in Galleria.

È importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questa debolezza, ma vengono citate soltanto perché sono le più diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.

Sondaggio
Fai uso del pagamento contactless?
Sì, lo trovo molto comodo.
Lascio scegliere all'esercente.
Non so cosa sia.
No, le mie carte non sono abilitate.
No, non mi fido

Mostra i risultati (1584 voti)
Leggi i commenti (15)

Una vera soluzione arriverà solo con il rilascio di Android Q, che introdurrà la funzione chiamata Scoped Storage: in pratica, ogni applicazione avrà una propria sandbox nella memoria esterna all'interno della quale salvare i dati, e nessun'altra app potrà accedervi.

Per dare un'idea di ciò che è possibile fare tamite il Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibili scenari (e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
WhatsApp in crisi, Telegram guadagna milioni di nuovi utenti
Facebook vuole unificare Instagram, Messenger e WhatsApp
WhatsApp conferma: i messaggi conservati su Google Drive non sono crittografati
La falla in WhatsApp che facilita la diffusione delle fake news
Come si fa a leggere i messaggi cifrati di WhatsApp e Telegram? Non è difficile

Commenti all'articolo (5)

Personalmente uso Telegram da anni e non mai avuto necessità di attivare questa opzione che è sempre rimasta nel settaggio di default quindi nella modalità più sicura. Leggi tutto
20-7-2019 16:15

{last-pre-millennials-us}
Scusate, ma non capisco la differenza con un PC infetto su cui ci sono anche applicazioni per chattare...cioè un PC! E', forse, più facile che non ci sia un antivirus? O nessuno chatta più da PC? Oppure ancora Symantec ha una nuova feature per il suo AV mobile da vendere?
19-7-2019 08:42

Malevolmente geniale. I messaggi sono sicuri e criptati... mentre viaggiano; ma una volta arrivati a destinazione, chiunque può spippolare a piacimenti immagini, video e messaggi audio, senza bisogno di nessun permesso particolare se non quello di accedere al "disco". Non c'è nessun bisogno di "infettare" niente con... Leggi tutto
18-7-2019 10:59

{Stefano}
Questa cosa non ha senso, non si può parlare di vulnerabilità dato che il compito di quelle applicazioni è di trasmettere i file in modo sicuro, ciò che ne fa poi l'utente non compete allo sviluppatore... È un po' come dire che le serrature delle porte sono vulnerabili perché uno può dimenticare o perdere le chiavi in giro!
17-7-2019 21:21

{utente anonimo}
mmmh, intanto il device deve essere già infettato, quindi la sicurezza è già andata per altri lidi. Poi mi sembra un evoluzione del mail spoofing, o sms spoofing, ma molto più difficile perché deve attendere che il messaggio si davvero mandato e che non sia testuale. Siamo veramente al colpo di fortuna.
17-7-2019 18:15

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2016 voti)
Agosto 2019
Il cavo USB che permette di violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
5G, miti da smontare e paure pilotate
VLC, panico nel Web per una falla estremamente grave
La criptovaluta di Facebook è una manna per gli scammer
Microsoft: Windows 10 è il migliore Windows di sempre
Tutti gli Arretrati


web metrics