WhatsApp e Telegram, rischio hack con le immagini

WhatsApp

Symantec ha scoperto una vulnerabilità, denominata Media File Jacking, sia in WhatsApp che Telegram, due app di messaggistica molto popolari. Entrambi i servizi utilizzano la crittografia end-to-end per proteggere le comunicazioni, ma lasciano aperto uno spiraglio ai malintenzionati a causa del modo in cui sono gestiti i file multimediali.

Le app Android permettono di salvare i dati nella memoria interna e sulle microSD. Nel primo caso sono accessibili solo dall'app stessa, mentre nel secondo caso possono essere letti e modificati da tutte le app. WhatsApp conserva i file nella memoria esterna per impostazione predefinita, mentre Telegram solo se viene attivata l'opzione "Salva nella galleria".

Quasi il 50% delle app pubblicate sul Google Play Store richiedono il permesso di scrittura sulla memoria esterna, per cui il rischio è piuttosto elevato. I malintenzionati potrebbero installare malware sul dispositivo, sfruttando l'intervallo di tempo tra la scrittura del file multimediale e il suo caricamento nella chat. Sarebbe possibile, ad esempio, sostituire l'immagine inviata con un'immagine fasulla che verrà ricevuta dal destinatario.

Si potrebbero anche modificare i dati di una fattura, invitando il destinatario a versare la somma di denaro al malintenzionato. È possibile inoltre modificare un file audio e inviare fake news attraverso i canali di Telegram. Un portavoce WhatsApp ha dichiarato che eventuali modifiche al sistema di storage limiterebbe la funzionalità di condivisione dei file. Gli utenti possono solo disattivare l'opzione "Visibilità dei media" nelle impostazioni.

In Android Q verrà implementato lo Scoped Storage. Le app potranno accedere solo alle loro directory private, non a tutti i file memorizzati sulla microSD, a meno che non ci sia un permesso esplicito dell'utente. Questa modifica sarà tuttavia obbligatoria solo con Android R nel 2020.

  • shares
  • Mail