I FILE multimediali inviati con WhatsApp e Telegram potrebbero essere manipolati. A lanciare l’allarme sicurezza per la versione Android delle app di messaggistica è la società informatica Symantec che avvisa come nonostante i tentativi di aggiornare la crittografia, la privacy degli utenti non sia del tutto al riparo.

Il rischio è legato alla scelta di salvare i file ricevuti (foto e video) in una memoria esterna come impostazione predefinita per chi utilizza WhatsApp su dispositivi Android. Nel caso di Telegram, invece, questo accade quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando ”visibilità dei media” su WhatsApp e ”Salva in galleria” su Telegram.

Symantec ha notificato la falla, soprannominata Media File Jacking, ai due servizi tra i più utilizzati per lo scambio di messaggi, che contano oltre 1,5 miliardo di utenti. Questa la replica della chat verde, di proprietà di Facebook: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi”. Nessuna risposta da Telegram.

Tra gli scenari descritti dagli esperti di Symantec, Yair Amit e Alon Gat, sfruttando la vulnerabilità individuata un intruso potrebbe riuscire a modificare i file savati dall’utente, per esempio manipolando un’immagine in tempo reale senza che questi nemmeno se ne accorga. Allo stesso modo ci si potrebbe approfittare dei file alterando gli audio (spoofing) o persino cambiare i dati di una fattura così da potere intascare un pagamento. Infine, nel caso di Telegram – il servizio ritenuto tra i più sicuri per scambiare messaggi – un malintenzionato potrebbe modificare file multimediali in un feed del canale di fiducia (limitato solo ad alcuni utenti) per comunicare messaggi falsi.

La minaccia File Media Jacking viene considerata particolarmente preoccupante dalla stessa Symantec, considerando la fiducia riposta dagli utenti nella crittografia end-to-end. Ora le app dovranno correre ai ripari per evitare che la manipolazione dei file sia a portata di molti.


L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica



Source link