Foto e file multimediali trasmessi con WhatsApp e Telegram sarebbero in pericolo a causa di una particolare vulnerabilità
La società di sicurezza informatica Symantec ha scoperto una minaccia che potrebbe consentire ai file multimediali di WhatsApp e Telegram, dalle foto personali ai documenti aziendali, di essere esposti e manipolati da malintenzionati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questa falla nella sicurezza, soprannominata Media File Jacking, deriva dal lasso di tempo tra il momento in cui i file multimediali ricevuti tramite le app vengono scritti su un disco e quando questi vengono caricati nell’interfaccia utente della chat di un’app. Data la percezione che i meccanismi di sicurezza come la crittografia end-to-end possano rendere questa nuova generazione di applicazioni di messaggistica istantanea immune dai rischi per la privacy, questa minaccia risulta particolarmente significativa.
WhatsApp e Telegram sono utilizzati collettivamente da oltre 1,5 miliardi di persone. Prima di rendere pubblica la scoperta, Symantec ha notificato a Telegram e Facebook/WhatsApp la vulnerabilità al Media File Jacking. Symantec ha affermato che i suoi motori di rilevamento malware, inseriti nei sistemi di protezione Symantec Endpoint Protection Mobile (SEP Mobile) e Norton Mobile Security, rilevano tutte le app che sfruttano la vulnerabilità descritta.
In una dichiarazione, WhatsApp ha dichiarato: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi.”
Gli utenti delle app di messaggistica istantanea possono mitigare il rischio derivante dal Media File Jacking disattivando la funzione che salva i file multimediali nella memoria esterna. Symantec ha parlato di come farlo nei documenti redatti dai ricercatori Yair Amit e Alon Gat, che fanno parte del team di sicurezza di Symantec OS.
Se viene sfruttata questa vulnerabilità della sicurezza, un utente malintenzionato potrebbe utilizzare e manipolare informazioni riservate, quali foto e video personali, documenti aziendali, fatture e memo vocali. Gli aggressori potrebbero sfruttare i rapporti di fiducia tra un mittente e un destinatario quando utilizzano queste app per ottenere guadagni personali o altro.
I possibili scenari di utilizzo includono:
Manipolazione delle immagini: un’app apparentemente innocente, ma in realtà dannosa, scaricata da un utente può manipolare le foto personali in tempo quasi reale e senza che la vittima lo sappia.
Manipolazione dei pagamenti: un malintenzionato potrebbe manipolare una fattura inviata da un fornitore a un cliente per indurre il cliente a effettuare un pagamento su un account illegittimo.
Spoofing dei messaggi audio: utilizzando la ricostruzione vocale tramite la tecnologia di deep learning, un utente malintenzionato potrebbe alterare un messaggio audio per il proprio guadagno personale o provocare il caos.
Notizie false: su Telegram, alcuni admin utilizzano il concept “canali” per trasmettere messaggi a un numero illimitato di abbonati. Un utente malintenzionato potrebbe modificare in tempo reale i file multimediali visualizzati in un feed del canale di fiducia per comunicare le falsità.
Intermezzo promozionale ... continua la lettura dopo il box:
App di messaggistica fasulle
Inoltre, Symantec ha recentemente scovato un’app dannosa denominata MobonoGram 2019 (rilevata come Android.Fakeyouwon) che si pubblicizza come una versione non ufficiale dell’app di messaggistica Telegram.
Sebbene l’app fornisca effettivamente le funzionalità di messaggistica di base, questa esegue segretamente alcuni servizi sul dispositivo senza il consenso dell’utente, oltre a caricare e sfogliare un flusso infinito di siti Web dannosi in background. L’app è stata disponibile su Google Play per un periodo di tempo ed è stata scaricata più di 100.000 volte prima che venisse rimossa dallo store.
Symantec ha affermato che la minaccia File Media Jacking è particolarmente preoccupante, alla luce della percezione comune che la nuova generazione di app di messaggistica siano immuni alla manipolazione dei contenuti e ai rischi per la privacy, grazie all’utilizzo di meccanismi di sicurezza come la crittografia end-to-end.
Gli utenti in genere si affidano ad app come WhatsApp e Telegram per proteggere l’integrità dell’identità del mittente e del contenuto del messaggio stesso. Questo è in contrasto con SMS e altre app e protocolli più vecchi, che sono noti per essere falsificati abbastanza facilmente. Tuttavia, come accennato in passato, nessun codice è immune alle vulnerabilità della sicurezza.
https://www.fastweb.it/smartphone-e-gadget/symantec-rivela-una-minaccia-su-whatsapp-e-telegram/
