L'ultimo rapporto dell'Unità Innovazione, gestione tecnologica e mobilità della Segreteria Generale dell'Amministrazione Digitale si concentra su una vulnerabilità recentemente rilevata nei file inviati da Whastapp e Telegram sui dispositivi Android.
Secondo la società che ha realizzato lo studio, Symantec, questa falla nella sicurezza potrebbe consentire il cosiddetto "media file jacking", l'alterazione dei file originali inviati in modo che raggiungano il destinatario manipolati:
"Un'applicazione apparentemente innocente, ma in realtà dannosa, scaricata da un utente può manipolare foto personali quasi in tempo reale e senza che la vittima lo sappia"
afferma il documento nella sua sezione di manipolazione delle immagini come possibile conseguenza del media file jacking.
In uno dei più pericolosi attacchi mediatici di file jacking, un hacker può manipolare una fattura inviata da un venditore ad un cliente per indurre il cliente ad effettuare un pagamento su un conto non autorizzato. Come nello scenario precedente, un'applicazione che sembra legittima ma è in realtà malevola cattura i dati della fattura ricevuta tramite WhatsApp in PDF e poi scambia le informazioni sul conto bancario indicato sulla fattura con quelle dell'hacker..
Anche se la catena di messaggi è criptata da un capo all'altro, quando vengono caricati dei file, le applicazioni di messaggistica lasciano una traccia che potrebbe essere sfruttata dagli hacker per modificarli.
Le possibili conseguenze, anche se i casi non sono ancora noti, vanno dal semplice scherzo di cattivo gusto al possibile dramma: politici che inviano una foto che arriva al destinatario manipolata, video con falsificazioni (deep fakes), audio con la voce del mittente del messaggio ma con il contenuto alterato, fatture manipolate in modo che il numero di conto di pagamento sia quello dell'hacker e non quello del vero utente, e così via...
In attesa che Telegram e Whatsapp possano progettare una patch di sicurezza ed aggiornare le loro applicazioni, il report raccomanda agli utenti di adottare alcune misure di sicurezza. In entrambi i casi, la chiave per mitigare la possibilità di avere problemi, anche se non senza rischi, è quella di "disabilitare la funzione che salva i file multimediali nella memoria esterna".
Il modo per farlo è il seguente: in WhatsApp, Impostazioni >Chat devi disabilitare Visibilità dei file multimediali, in Telegram: Impostazioni >Chat settings, disabilitare Salva in galleria.
Janeth Kent
Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN END DEVELOPMENT.
Articoli correlati
Cyber Security: Microsoft, Google, WhatsApp vs Cyber Mercenari
Un gruppo di importanti aziende tecnologiche si è candidata per offrire assistenza e supporto legale a WhatsApp nella sua battaglia legale contro il NSO Group - la famigerata organizzazione dietro…
Come impedire alle foto e ai video di WhatsApp di riempire la memoria del telefono
Secondo i dati del rapporto "Digital in 2020" di Hootsuite e We Are Social, gli italiani passano circa due ore al giorno sui social network e sui servizi di messaggistica. Considerando…
WhatsApp: In arrivo Videoconferenza per 8 e nuovi emoji
Viviamo in un momento in cui, a seguito del confinamento da parte della Covid-19, molte persone stanno utilizzando strumenti alternativi che permettono loro di stare con un numero sufficiente di…
Come sapere quali applicazioni hanno accesso alla propria posizione, al microfono e alla telecamera
Quando si installa un'applicazione sul proprio smartphone, si decide quali permessi dare, ma non sempre è tutto così chiaro ed evidente. Oggi, spiegheremo come sapere se quei permessi eccedono la legalità…
Come programmare l’invio di messaggi WhatsApp ad un orario definito
Hai bisogno di inviare un messaggio su WhatsApp in un determinato momento o orario? Vuoi semplicemente posticiparne l'invio? La necessità di dover posticipare l’invio di un messaggio su WhatsApp non è poi cosí infrequente.…
Linux per Principianti: Introduzione
Se hai pensato di migrare da Windows a un sistema operativo Unix, o Linux nello specifico ci sono cose che dovresti sapere. L'obiettivo è quello di dare le informazioni essenziali…
Come convertire una tabella di un file PDF in Excel
Sicuramente, almeno na volta nella vita, avrete avuto a che fare con un file PDF con delle tabelle all'interno. Tabelle, che avreste voluto convertire ad Excel senza dover trascrivere manualmente i…
Come inviare messaggi WhatsApp a numeri non memorizzati in rubrica
A causa del modo di operare di WhatsApp, per iniziare una conversazione con una persona, è necessario che il numero sia salvato nella rubrica del terminale. Questo non è un…
Come salvare automaticamente le foto di WhatsApp su Google Photos
Google Photos, il sistema di cloud storage di Mountain View, è uno dei servizi di maggior successo perché è gratuito e non ha limiti di spazio, ma impone una qualità…
I file audio WhatsApp: dove sono memorizzati, come recuperarli e come cancellarli per liberare spazio.
I messaggi vocali di WhatsApp sono sempre più utilizzati in tutto il mondo, da chi ha fretta o ha le mani occupate e non può intrattenersi a scrivere i propri…
Git: suggerimenti e consigli per gli sviluppatori
Per gli sviluppatori, Git si é conquistato un posto di rilevanza e rappresenta una preziosa risorsa. Git è un programma per la gestione delle versioni, trovate tutte le informazioni sul sito…
I migliori siti per imparare a programmare
Non limitatevi a scaricare l'ultima applicazione, aiutate a ridisegnarla. Non giocate solo sul vostro telefono, programmatelo. - Obama. Non c'e' ragione per cui non si dovrebbero conoscere le basi della programmazione.…