di

I file ricevuti su Whatsapp e Telegram non sono al sicuro come sperato, nonostante la crittografia. I ricercatori di Symantec hanno scoperto una falla che consente agli hacker di utilizzare un'app dannosa per modificare i file multimediali inviati o ricevuti tramite le piattaforme di messaggistica istantanea.

Su Android le applicazioni sono in grado di scegliere di salvare i contenuti multimediali (immagini e file audio) sulla memoria interna del dispositivo o sulle microSD esterne. Whatsapp, per impostazione predefinita, memorizza i contenuti multimediali sulle memorie esterne, mentre Telegram lo fa quando è abilitata l'opzione "Salva in galleria".

Secondo i ricercatori, questa configurazione potrebbe consentire ai malware che hanno accesso alle archiviazioni esterne di accedere ai file multimediali di Whatsapp e Telegram, anche prima che gli utenti li vedano. Se una persona effettua il download di un'app dannosa, ad esempio, e poi riceve una foto su Whatsapp, un hacker potrebbe manipolare l'immagine senza che il destinatario se ne accorga. Lo stesso si potrebbe fare anche con i messaggi multimediali in uscita.

I ricercatori chiamano questo attacco "Media File Jacking" ed è un problema noto soprattutto sui dispositivi Android che supportano le memorie esterne, in quanto consentono alle immagini e ad altri dati di muoversi più liberamente.

Telegram non ha risposto ad una richiesta di commento, mentre un portavoce di Whatsapp dal suo canto ha affermato che una modifica del sistema di archiviazione potrebbe portare a problemi di condivisione.

Nella documentazione i ricercatori consigliano di utilizzare le microSD esterne solo per i file che si desidera condividere con altre app o i pc.

FONTE: The Verge
Quanto è interessante?
5