Da quando รจ stata introdotta laย crittografiaย end-to-end, molti utenti hanno iniziato a pensare che le comunicazioni che avvengono tramite app come WhatsApp o Telegram siano assolutamente sicure.
Una ricerca diย Symantecย ha perรฒ scoperto che quel tipo di app รจ vulnerabile a un particolare tipo diย attacco, denominatoย Media File Jacking, che consente al suo autore di manipolare i file multimediali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Symantec ha individuato la causa di tutto nel fatto che i file audio, video e immagine (ma anche i documenti) possono essere salvati, nei sistemi Android, sullaย memoriaย esterna dello smartphone: รจ l’impostazione predefinita per WhatsApp, ed รจ un’opzione che anche molti utenti di Telegram adottano tramite la voceย Salva nella Galleriaย (sebbene non sia attiva di default).
Il problema รจ che le app installate sullo smartphone possono accedere aiย fileconservati nella memoria esterna, visualizzarli e anche sovrascriverli, e possono farlo anche se essi sono stati creati da altre applicazioni.
Si capisce quindi dove stia il pericolo: un’app malevola presente su un dispositivo puรฒ intercettare e manipolare i file che vengono inviati dagli utenti, diffondendo informazioni false o attuando vere e proprieย truffe, senza che nessuna delle parti della conversazione se ne accorga.
ยซGli autori di un attacco di questo tipoยปย – scrivono i ricercatori di Symantec –ย ยซpossono trarre vantaggio dalle relazioni di fiducia che intercorrono tra il mittente e il destinatario quando si usano queste applicazioni di IM, perย guadagnoย personale o per creare confusioneยป.
Per il momento, l’unico sistema che gli utenti di Android possono adottare per difendersi consiste nell’evitare ilย salvataggioย dei file su memoria esterna.
Inย WhatsAppย si tratta di aprire il menuย Impostazioniย ->ย Chatย e disattivare la voceย Visibilitร dei media. Per quanto riguarda Telegram, invece, il percorso da seguire รจย Impostazioniย ->ย Impostazioni chat, quindi deselezionareย Salva in Galleria.
ร importante tenere presente che WhatsApp e Telegram non sono le uniche app interessate da questaย debolezza, ma vengono citate soltanto perchรฉ sono le piรน diffuse: tutte le applicazioni che salvano i file nella memoria esterna soffrono del medesimo problema.
Intermezzo promozionale ... continua la lettura dopo il box:
Una vera soluzione arriverร solo con il rilascio diย Android Q, che introdurrร la funzione chiamataย Scoped Storage: in pratica, ogni applicazione avrร una propriaย sandboxnella memoria esterna all’interno della quale salvare i dati, e nessun’altra app potrร accedervi.
Per dare un’idea di ciรฒ che รจ possibile fare tamite ilย Media File Jacking, Skycure/Symantec ha rilasciato tre video che illustrano tre possibiliย scenari(e che riportiamo qui sotto): la manipolazione delle immagini, la manipolazione di un pagamento e la contraffazione di un messaggio audio.
