Fastweb

Symantec rivela una minaccia alla privacy su WhatsApp e Telegram

Whatsapp Smartphone & Gadget #whatsapp #come fare per Come impedire alle persone di aggiungerci ai gruppi WhatsApp Ecco le opzioni per evitare di essere aggiunti a noiosi gruppi Whatsapp
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Symantec rivela una minaccia alla privacy su WhatsApp e Telegram FASTWEB S.p.A.
Symantec rivela una minaccia su WhatsApp e Telegram
Smartphone & Gadget
Foto e file multimediali trasmessi con WhatsApp e Telegram sarebbero in pericolo a causa di una particolare vulnerabilità

La società di sicurezza informatica Symantec ha scoperto una minaccia che potrebbe consentire ai file multimediali di WhatsApp e Telegram, dalle foto personali ai documenti aziendali, di essere esposti e manipolati da malintenzionati.

Questa falla nella sicurezza, soprannominata Media File Jacking, deriva dal lasso di tempo tra il momento in cui i file multimediali ricevuti tramite le app vengono scritti su un disco e quando questi vengono caricati nell'interfaccia utente della chat di un'app. Data la percezione che i meccanismi di sicurezza come la crittografia end-to-end possano rendere questa nuova generazione di applicazioni di messaggistica istantanea immune dai rischi per la privacy, questa minaccia risulta particolarmente significativa.

WhatsApp e Telegram sono utilizzati collettivamente da oltre 1,5 miliardi di persone. Prima di rendere pubblica la scoperta, Symantec ha notificato a Telegram e Facebook/WhatsApp la vulnerabilità al Media File Jacking. Symantec ha affermato che i suoi motori di rilevamento malware, inseriti nei sistemi di protezione Symantec Endpoint Protection Mobile (SEP Mobile) e Norton Mobile Security, rilevano tutte le app che sfruttano la vulnerabilità descritta.

In una dichiarazione, WhatsApp ha dichiarato: "WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull'ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l'archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi."

Gli utenti delle app di messaggistica istantanea possono mitigare il rischio derivante dal Media File Jacking disattivando la funzione che salva i file multimediali nella memoria esterna. Symantec ha parlato di come farlo nei documenti redatti dai ricercatori Yair Amit e Alon Gat, che fanno parte del team di sicurezza di Symantec OS.

Se viene sfruttata questa vulnerabilità della sicurezza, un utente malintenzionato potrebbe utilizzare e manipolare informazioni riservate, quali foto e video personali, documenti aziendali, fatture e memo vocali. Gli aggressori potrebbero sfruttare i rapporti di fiducia tra un mittente e un destinatario quando utilizzano queste app per ottenere guadagni personali o altro.

I possibili scenari di utilizzo includono:

  • Manipolazione delle immagini: un'app apparentemente innocente, ma in realtà dannosa, scaricata da un utente può manipolare le foto personali in tempo quasi reale e senza che la vittima lo sappia.
  • Manipolazione dei pagamenti: un malintenzionato potrebbe manipolare una fattura inviata da un fornitore a un cliente per indurre il cliente a effettuare un pagamento su un account illegittimo.
  • Spoofing dei messaggi audio: utilizzando la ricostruzione vocale tramite la tecnologia di deep learning, un utente malintenzionato potrebbe alterare un messaggio audio per il proprio guadagno personale o provocare il caos.
  • Notizie false: su Telegram, alcuni admin utilizzano il concept "canali" per trasmettere messaggi a un numero illimitato di abbonati. Un utente malintenzionato potrebbe modificare in tempo reale i file multimediali visualizzati in un feed del canale di fiducia per comunicare le falsità.

 

App di messaggistica fasulle

Inoltre, Symantec ha recentemente scovato un'app dannosa denominata MobonoGram 2019 (rilevata come Android.Fakeyouwon) che si pubblicizza come una versione non ufficiale dell'app di messaggistica Telegram.

Sebbene l'app fornisca effettivamente le funzionalità di messaggistica di base, questa esegue segretamente alcuni servizi sul dispositivo senza il consenso dell'utente, oltre a caricare e sfogliare un flusso infinito di siti Web dannosi in background. L'app è stata disponibile su Google Play per un periodo di tempo ed è stata scaricata più di 100.000 volte prima che venisse rimossa dallo store.

Symantec ha affermato che la minaccia File Media Jacking è particolarmente preoccupante, alla luce della percezione comune che la nuova generazione di app di messaggistica siano immuni alla manipolazione dei contenuti e ai rischi per la privacy, grazie all'utilizzo di meccanismi di sicurezza come la crittografia end-to-end.

Gli utenti in genere si affidano ad app come WhatsApp e Telegram per proteggere l'integrità dell'identità del mittente e del contenuto del messaggio stesso. Questo è in contrasto con SMS e altre app e protocolli più vecchi, che sono noti per essere falsificati abbastanza facilmente. Tuttavia, come accennato in passato, nessun codice è immune alle vulnerabilità della sicurezza.

16 luglio 2019

Fonte: venturebeat.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #whatsapp #telegram #symantec #privacy

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.