ALLERTA PERICOLI INFORMATICI

WhatsApp, la truffa passa attraverso i file multimediali se salvati su memoria esterna

WhatsApp, la truffa passa attraverso i file multimediali se salvati su memoria esterna
Scritto da gestore

Da quando รจ stata introdotta laย crittografiaย end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.

Una ricerca diย Symantecย ha perรฒ scoperto che quel tipo di app รจ vulnerabile a un particolare tipo diย attacco, denominatoย Media File Jacking, che consente al suo autore di manipolare i file multimediali.

Intermezzo promozionale ... continua la lettura dopo il box:

Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sullaย memoriaย esterna dello smartphone: รจ l’impostazione predefinita per WhatsApp, ed รจ un’opzione che anche molti utenti di Telegram adottano tramite la voceย Salva nella Galleriaย (sebbene non sia attiva di default).

Il problema รจ che le app installate sullo smartphone possono accedere aiย fileconservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.

Si capisce quindi dove stia il pericolo: un’app malevola presente su un dispositivo puรฒ intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprieย truffe, senza che nessuna delle parti della conversazione se ne accorga.

ยซGli autori di un attacco di questo tipoยปย – scrivono i ricercatori di Symantec –ย ยซpossono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, perย guadagnoย personale o per creare confusioneยป.

Per il momento, l’unico sistema che gli utenti di Android possono adottare per difendersi consiste nell’evitare ilย salvataggioย dei file su memoria esterna.

Inย WhatsAppย si tratta di aprire il menuย Impostazioniย ->ย Chatย e disattivare la voceย Visibilitร  dei media. Per quanto riguarda Telegram, invece, il percorso da seguire รจย Impostazioniย ->ย Impostazioni chat, quindi deselezionareย Salva in Galleria.

รˆ importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questaย debolezza, ma vengono citate soltanto perchรฉ sono le piรน diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.

Una vera soluzione arriverร  solo con il rilascio diย Android Q, che introdurrร  la funzione chiamataย Scoped Storage: in pratica, ogni applicazione avrร  una propriaย sandboxnella memoria esterna all’interno della quale salvare i dati, e nessun’altra app potrร  accedervi.

Per dare un’idea di ciรฒ che รจ possibile fare tamite ilย Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibiliย scenari(e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.

Fonte: https://www.zeusnews.it/n.php?c=27472

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!