WhatsApp, la truffa passa attraverso i file multimediali

Vulnerabili anche Telegram e app analoghe.



[ZEUS News - www.zeusnews.it - 18-07-2019]

whatsapp telegram media file jacking

Da quando è stata introdotta la crittografia end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.

Una ricerca di Symantec ha però scoperto che quel tipo di app è vulnerabile a un particolare tipo di attacco, denominato Media File Jacking, che consente al suo autore di manipolare i file multimediali.

Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sulla memoria esterna dello smartphone: è l'impostazione predefinita per WhatsApp, ed è un'opzione che anche molti utenti di Telegram adottano tramite la voce Salva nella Galleria (sebbene non sia attiva di default).

Il problema è che le app installate sullo smartphone possono accedere ai file conservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.

Si capisce quindi dove stia il pericolo: un'app malevola presente su un dispositivo può intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprie truffe, senza che nessuna delle parti della conversazione se ne accorga.

«Gli autori di un attacco di questo tipo» - scrivono i ricercatori di Symantec - «possono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, per guadagno personale o per creare confusione».

Per il momento, l'unico sistema che gli utenti di Android possono adottare per difendersi consiste nell'evitare il salvataggio dei file su memoria esterna.

In WhatsApp si tratta di aprire il menu Impostazioni -> Chat e disattivare la voce Visibilità dei media. Per quanto riguarda Telegram, invece, il percorso da seguire è Impostazioni -> Impostazioni chat, quindi deselezionare Salva in Galleria.

È importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questa debolezza, ma vengono citate soltanto perché sono le più diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.

Sondaggio
Fai uso del pagamento contactless?
Sì, lo trovo molto comodo.
Lascio scegliere all'esercente.
Non so cosa sia.
No, le mie carte non sono abilitate.
No, non mi fido

Mostra i risultati (1688 voti)
Leggi i commenti (16)

Una vera soluzione arriverà solo con il rilascio di Android Q, che introdurrà la funzione chiamata Scoped Storage: in pratica, ogni applicazione avrà una propria sandbox nella memoria esterna all'interno della quale salvare i dati, e nessun'altra app potrà accedervi.

Per dare un'idea di ciò che è possibile fare tamite il Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibili scenari (e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
WhatsApp in crisi, Telegram guadagna milioni di nuovi utenti
Facebook vuole unificare Instagram, Messenger e WhatsApp
WhatsApp conferma: i messaggi conservati su Google Drive non sono crittografati
La falla in WhatsApp che facilita la diffusione delle fake news
Come si fa a leggere i messaggi cifrati di WhatsApp e Telegram? Non è difficile

Commenti all'articolo (5)

Personalmente uso Telegram da anni e non mai avuto necessità di attivare questa opzione che è sempre rimasta nel settaggio di default quindi nella modalità più sicura. Leggi tutto
20-7-2019 16:15

{last-pre-millennials-us}
Scusate, ma non capisco la differenza con un PC infetto su cui ci sono anche applicazioni per chattare...cioè un PC! E', forse, più facile che non ci sia un antivirus? O nessuno chatta più da PC? Oppure ancora Symantec ha una nuova feature per il suo AV mobile da vendere?
19-7-2019 08:42

Malevolmente geniale. I messaggi sono sicuri e criptati... mentre viaggiano; ma una volta arrivati a destinazione, chiunque può spippolare a piacimenti immagini, video e messaggi audio, senza bisogno di nessun permesso particolare se non quello di accedere al "disco". Non c'è nessun bisogno di "infettare" niente con... Leggi tutto
18-7-2019 10:59

{Stefano}
Questa cosa non ha senso, non si può parlare di vulnerabilità dato che il compito di quelle applicazioni è di trasmettere i file in modo sicuro, ciò che ne fa poi l'utente non compete allo sviluppatore... È un po' come dire che le serrature delle porte sono vulnerabili perché uno può dimenticare o perdere le chiavi in giro!
17-7-2019 21:21

{utente anonimo}
mmmh, intanto il device deve essere già infettato, quindi la sicurezza è già andata per altri lidi. Poi mi sembra un evoluzione del mail spoofing, o sms spoofing, ma molto più difficile perché deve attendere che il messaggio si davvero mandato e che non sia testuale. Siamo veramente al colpo di fortuna.
17-7-2019 18:15

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (2689 voti)
Settembre 2019
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Tutti gli Arretrati


web metrics