Symantec rivela una minaccia alla privacy su WhatsApp e Telegram


Luglio 17, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Foto e file multimediali trasmessi con WhatsApp e Telegram sarebbero in pericolo a causa di una particolare vulnerabilità

La società di sicurezza informatica Symantec ha scoperto una minaccia che potrebbe consentire ai file multimediali di WhatsApp e Telegram, dalle foto personali ai documenti aziendali, di essere esposti e manipolati da malintenzionati.

Questa falla nella sicurezza, soprannominata Media File Jacking, deriva dal lasso di tempo tra il momento in cui i file multimediali ricevuti tramite le app vengono scritti su un disco e quando questi vengono caricati nell’interfaccia utente della chat di un’app. Data la percezione che i meccanismi di sicurezza come la crittografia end-to-end possano rendere questa nuova generazione di applicazioni di messaggistica istantanea immune dai rischi per la privacy, questa minaccia risulta particolarmente significativa.

WhatsApp e Telegram sono utilizzati collettivamente da oltre 1,5 miliardi di persone. Prima di rendere pubblica la scoperta, Symantec ha notificato a Telegram e Facebook/WhatsApp la vulnerabilità al Media File Jacking. Symantec ha affermato che i suoi motori di rilevamento malware, inseriti nei sistemi di protezione Symantec Endpoint Protection Mobile (SEP Mobile) e Norton Mobile Security, rilevano tutte le app che sfruttano la vulnerabilità descritta.

In una dichiarazione, WhatsApp ha dichiarato: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi.”

Gli utenti delle app di messaggistica istantanea possono mitigare il rischio derivante dal Media File Jacking disattivando la funzione che salva i file multimediali nella memoria esterna. Symantec ha parlato di come farlo nei documenti redatti dai ricercatori Yair Amit e Alon Gat, che fanno parte del team di sicurezza di Symantec OS.

Se viene sfruttata questa vulnerabilità della sicurezza, un utente malintenzionato potrebbe utilizzare e manipolare informazioni riservate, quali foto e video personali, documenti aziendali, fatture e memo vocali. Gli aggressori potrebbero sfruttare i rapporti di fiducia tra un mittente e un destinatario quando utilizzano queste app per ottenere guadagni personali o altro.

I possibili scenari di utilizzo includono:

Manipolazione delle immagini: un’app apparentemente innocente, ma in realtà dannosa, scaricata da un utente può manipolare le foto personali in tempo quasi reale e senza che la vittima lo sappia.
Manipolazione dei pagamenti: un malintenzionato potrebbe manipolare una fattura inviata da un fornitore a un cliente per indurre il cliente a effettuare un pagamento su un account illegittimo.
Spoofing dei messaggi audio: utilizzando la ricostruzione vocale tramite la tecnologia di deep learning, un utente malintenzionato potrebbe alterare un messaggio audio per il proprio guadagno personale o provocare il caos.
Notizie false: su Telegram, alcuni admin utilizzano il concept “canali” per trasmettere messaggi a un numero illimitato di abbonati. Un utente malintenzionato potrebbe modificare in tempo reale i file multimediali visualizzati in un feed del canale di fiducia per comunicare le falsità.

App di messaggistica fasulle
Inoltre, Symantec ha recentemente scovato un’app dannosa denominata MobonoGram 2019 (rilevata come Android.Fakeyouwon) che si pubblicizza come una versione non ufficiale dell’app di messaggistica Telegram.

Sebbene l’app fornisca effettivamente le funzionalità di messaggistica di base, questa esegue segretamente alcuni servizi sul dispositivo senza il consenso dell’utente, oltre a caricare e sfogliare un flusso infinito di siti Web dannosi in background. L’app è stata disponibile su Google Play per un periodo di tempo ed è stata scaricata più di 100.000 volte prima che venisse rimossa dallo store.

Symantec ha affermato che la minaccia File Media Jacking è particolarmente preoccupante, alla luce della percezione comune che la nuova generazione di app di messaggistica siano immuni alla manipolazione dei contenuti e ai rischi per la privacy, grazie all’utilizzo di meccanismi di sicurezza come la crittografia end-to-end.

Gli utenti in genere si affidano ad app come WhatsApp e Telegram per proteggere l’integrità dell’identità del mittente e del contenuto del messaggio stesso. Questo è in contrasto con SMS e altre app e protocolli più vecchi, che sono noti per essere falsificati abbastanza facilmente. Tuttavia, come accennato in passato, nessun codice è immune alle vulnerabilità della sicurezza.

https://www.fastweb.it/smartphone-e-gadget/symantec-rivela-una-minaccia-su-whatsapp-e-telegram/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: