L'ultimo rapporto dell'Unità Innovazione, gestione tecnologica e mobilità della Segreteria Generale dell'Amministrazione Digitale si concentra su una vulnerabilità recentemente rilevata nei file inviati da Whastapp e Telegram sui dispositivi Android.
Secondo la società che ha realizzato lo studio, Symantec, questa falla nella sicurezza potrebbe consentire il cosiddetto "media file jacking", l'alterazione dei file originali inviati in modo che raggiungano il destinatario manipolati:
"Un'applicazione apparentemente innocente, ma in realtà dannosa, scaricata da un utente può manipolare foto personali quasi in tempo reale e senza che la vittima lo sappia"
afferma il documento nella sua sezione di manipolazione delle immagini come possibile conseguenza del media file jacking.
In uno dei più pericolosi attacchi mediatici di file jacking, un hacker può manipolare una fattura inviata da un venditore ad un cliente per indurre il cliente ad effettuare un pagamento su un conto non autorizzato. Come nello scenario precedente, un'applicazione che sembra legittima ma è in realtà malevola cattura i dati della fattura ricevuta tramite WhatsApp in PDF e poi scambia le informazioni sul conto bancario indicato sulla fattura con quelle dell'hacker..
Anche se la catena di messaggi è criptata da un capo all'altro, quando vengono caricati dei file, le applicazioni di messaggistica lasciano una traccia che potrebbe essere sfruttata dagli hacker per modificarli.
Le possibili conseguenze, anche se i casi non sono ancora noti, vanno dal semplice scherzo di cattivo gusto al possibile dramma: politici che inviano una foto che arriva al destinatario manipolata, video con falsificazioni (deep fakes), audio con la voce del mittente del messaggio ma con il contenuto alterato, fatture manipolate in modo che il numero di conto di pagamento sia quello dell'hacker e non quello del vero utente, e così via...
In attesa che Telegram e Whatsapp possano progettare una patch di sicurezza ed aggiornare le loro applicazioni, il report raccomanda agli utenti di adottare alcune misure di sicurezza. In entrambi i casi, la chiave per mitigare la possibilità di avere problemi, anche se non senza rischi, è quella di "disabilitare la funzione che salva i file multimediali nella memoria esterna".
Il modo per farlo è il seguente: in WhatsApp, Impostazioni >Chat devi disabilitare Visibilità dei file multimediali, in Telegram: Impostazioni >Chat settings, disabilitare Salva in galleria.