Foto e file multimediali trasmessi con WhatsApp e Telegram sarebbero in pericolo a causa di una particolare vulnerabilitร
La societร di sicurezza informaticaย Symantecย ha scoperto una minaccia che potrebbe consentire ai file multimediali diย WhatsAppย eย Telegram, dalle foto personali ai documenti aziendali, di essere esposti e manipolati da malintenzionati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questa falla nella sicurezza, soprannominataย Media File Jacking, deriva dal lasso di tempo tra il momento in cui i file multimediali ricevuti tramite le app vengono scritti su un disco e quando questi vengono caricati nell’interfaccia utente della chat di un’app. Data la percezione che i meccanismi di sicurezza come laย crittografia end-to-endย possano rendere questa nuova generazione di applicazioni di messaggistica istantanea immune dai rischi per laย privacy, questa minaccia risulta particolarmente significativa.
WhatsAppย eย Telegramย sono utilizzati collettivamente da oltre 1,5 miliardi di persone. Prima di rendere pubblica la scoperta, Symantec ha notificato a Telegram e Facebook/WhatsApp la vulnerabilitร alย Media File Jacking. Symantec ha affermato che i suoi motori di rilevamento malware, inseriti nei sistemi di protezioneย Symantec Endpoint Protection Mobileย (SEP Mobile) eย Norton Mobile Security, rilevano tutte le app che sfruttano la vulnerabilitร descritta.
In una dichiarazione,ย WhatsAppย ha dichiarato: “WhatsApp ha esaminato attentamente questo problema ed รจ simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi.”
Gli utenti delle app di messaggistica istantanea possono mitigare il rischio derivante dalย Media File Jackingย disattivando la funzione che salva i file multimediali nella memoria esterna. Symantec ha parlato di come farlo nei documenti redatti dai ricercatori Yair Amit e Alon Gat, che fanno parte del team di sicurezza di Symantec OS.
Se viene sfruttata questa vulnerabilitร della sicurezza,ย un utente malintenzionato potrebbe utilizzare e manipolare informazioni riservate, quali foto e video personali, documenti aziendali, fatture e memo vocali. Gli aggressori potrebbero sfruttare i rapporti di fiducia tra un mittente e un destinatario quando utilizzano queste app per ottenere guadagni personali o altro.
I possibili scenari di utilizzo includono:
Manipolazione delle immagini: un’app apparentemente innocente, ma in realtร dannosa, scaricata da un utente puรฒ manipolare le foto personali in tempo quasi reale e senza che la vittima lo sappia.
Manipolazione dei pagamenti: un malintenzionato potrebbe manipolare una fattura inviata da un fornitore a un cliente per indurre il cliente a effettuare un pagamento su un account illegittimo.
Spoofingย dei messaggi audio: utilizzando la ricostruzione vocale tramite la tecnologia di deep learning, un utente malintenzionato potrebbe alterare un messaggio audio per il proprio guadagno personale o provocare il caos.
Notizie false: suย Telegram, alcuni admin utilizzano il concept “canali” per trasmettere messaggi a un numero illimitato di abbonati. Un utente malintenzionato potrebbe modificare in tempo reale i file multimediali visualizzati in un feed del canale di fiducia per comunicare le falsitร .
Intermezzo promozionale ... continua la lettura dopo il box:
App di messaggistica fasulle
Inoltre, Symantec ha recentemente scovato un’app dannosa denominataย MobonoGramย 2019ย (rilevata comeย Android.Fakeyouwon) che si pubblicizza come una versione non ufficiale dell’app di messaggistica Telegram.
Sebbene l’app fornisca effettivamente le funzionalitร di messaggistica di base, questa esegue segretamente alcuni servizi sul dispositivo senza il consenso dell’utente, oltre a caricare e sfogliare un flusso infinito di siti Web dannosi in background. L’app รจ stata disponibile su Google Play per un periodo di tempo ed รจ stata scaricata piรน di 100.000 volte prima che venisse rimossa dallo store.
Symantec ha affermato che la minacciaย File Media Jackingย รจ particolarmente preoccupante, alla luce della percezione comune che la nuova generazione di app di messaggistica siano immuni alla manipolazione dei contenuti e ai rischi per la privacy, grazie all’utilizzo di meccanismi di sicurezza come laย crittografia end-to-end.
Gli utenti in genere si affidano ad app comeย WhatsAppย eย Telegramย per proteggere l’integritร dell’identitร del mittente e del contenuto del messaggio stesso. Questo รจ in contrasto con SMS e altre app e protocolli piรน vecchi, che sono noti per essere falsificati abbastanza facilmente. Tuttavia, come accennato in passato, nessun codice รจ immune alle vulnerabilitร della sicurezza.
https://www.fastweb.it/smartphone-e-gadget/symantec-rivela-una-minaccia-su-whatsapp-e-telegram/
