Allarme: su WhatsApp e Telegram i file multimediali possono essere manipolati dagli hacker
Pubblicato in App e software · 16 Luglio 2019
Un recente dossier compilato dalla security house Symantec ha svelato che un errata pratica sul salvataggio dei file multimediali scambiati tramite WhatsApp e Telegram aprirebbe la strada alla diffusione di virus, truffe, e furti di dati.
Normalmente, si è portati a pensare che lo scambio di informazioni e file tra un utente e l’altro, attraverso app di messaggistica popolari come WhatsApp e Telegram, possa dirsi sicuro: tuttavia, un recente dossier sulle minacce alla sicurezza dei device mobili, pubblicato dalla security house americana Symantec, ha rivelato che le cose non stanno in questo modo, fornendo anche degli utili consigli cautelativi in merito.
Come noto, più di 3 anni fa, imitando Telegram, anche WhatsApp introdusse la crittografia end-to-end che, in sostanza, fa sì che nessuno, nemmeno i gestori delle applicazioni in questione, possano conoscere il contenuto dei file (o delle comunicazioni testuali) che due utenti – come in un tunnel privato – si scambiano. Questo perché le informazioni viaggiano da punto a punto in forma codificata.
Il problema, sottolinea Symantec, già apprezzata per l’antivirus Norton, nasce quando i file, multimediali nel caso specifico, arrivano in locale, sulla memoria del device mobile: WhatsApp, per impostazione predefinita, scarica tali file in una porzione pubblica o condivisa dello storage (/storage/emulated/0/WhatsApp/Media/), di modo che all’utente sia più facile condividere detti file anche con altre app, o con il computer, mentre Telegram offre lo stesso servizio (/storage/emulated/0/Telegram/) nell’eventualità che si opti per l’impostazione “Salva in Galleria”.
Prova di questo discorso, spiegano gli esperti, è che gli elementi multimediali (quindi anche quelli audio) scambiati (ma anche generati, tramite la fotocamera ed il registratore in-app) nelle summenzionate chat app risultano presenti ed accessibili anche nella Galleria dello smartphone.
Stando in tal modo le cose, in ambedue i casi, un hacker potrebbe sferrare un attacco “Media File Jacking” che, mediante applicazioni compromesse (es. app di photo o audio editing) che hanno accesso alla memoria esterna condivisa, gli consentirebbe di modificare in tempo reale i file in questione che, poi, una volta condivisi ed accettati in fiducia da un proprio contatto, potrebbero contribuire a diffondere un’infezione, un furto di dati, o anche una truffa (nel caso siano manipolate immagini in cui siano riportati dati finanziari o bancari).
Interpellate da The Verge, le due app in questione hannoreagito in modo differente. Telegram non ha fornito alcun commento, mentre WhatsApp ha sostenuto che non modificherà il comportamento della sua app, perché – diversamente – potrebbe generare limitazioni al suo funzionamento (in termini condivisori) e cagionare problematiche inerenti la privacy.
Per tale motivo, Symantec consiglia di cautelarsi impostando la memoria privata delle app WhatsApp e Telegram quale sede di salvataggio per i file scambiati tramite le stesse: all’interno di Telegram, ciò può esser fatto spostando il toggle “Salva nella galleria” all’interno delle specifiche “Impostazioni delle chat”, laddove lo stesso risultato si può ottenere su WhatsApp disattivando l’opzione “Visibilità dei media” all’interno delle Impostazioni relative alla Chat.
