File di Whatsapp e Telegram vulnerabili ad attacchi

Una ricerca condotta dal team Modern OS Security, appartenente alla Symantec, azienda leader nel campo della sicurezza informatica, ha rivelato che i file multimediali condivisi tramite la piattaforme WhatsApp e Telegram, entrambe per Android, potrebbero essere esposti ad un rischio di manipolazione da parte di soggetti malintenzionati.

Una caratteristica delle applicazioni del celebre robottino verde, consiste nel memorizzare file e dati in due posizioni di storage distinte, una interna ed una esterna. Mentre i file salvati nella memoria interna sono accessibili solamente dall’applicazione stessa, gli altri sono salvati su una directory pubblica e sono totalmente “world-readable/writeable”, il che vuol dire che potrebbero potenzialmente essere modificati da altri utenti esterni tramite altre applicazioni, al di fuori di ogni controllo e senza adeguati meccanismi di sicurezza. La falla in questione porta il nome di Media File Jacking.

Nello specifico la vulnerabilità si celelerebbe nel lasso di tempo intercorrente tra il momento in cui i file multimediali ricevuti tramite le app vengono salvati sullo storage e quello in cui  essi vengono caricati nell’interfaccia utente della chat. Proprio in questo frangente un malintenzionato potrebbe effettuare una manipolazione dei file multimediali a completa insaputa dell’utente.

Raccomandiamo dunque di disattivare la funzione preposta al salvataggio dei file multimediali nella memoria esterna, opzione disponibile tramite le impostazioni di WhatsApp e Telegram. Inoltre nel link sottostante potete trovare le indicazioni della Symantec per mitigare i rischi e migliorare la sicurezza dei vostri dispositivi.

https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media