Telegram si è guadagnata la reputazione di un’applicazione ultra-sicura con crittografia end-to-end che garantisce la privacy di tutti i messaggi scambiati tramite la piattaforma. Questa funzione, WhatsApp la ha adottato anche alcuni anni fa con la promessa di offrire agli utenti uno scudo contro lo spionaggio da servizi di intelligence, ma anche da parte di hacker.

WhatsApp e Telegram: una falla consente agli hacker di accedere a foto e video

Symantec, la società di sicurezza nota per la sua soluzione antivirus Norton ha appena rilasciato un rapporto su una violazione della sicurezza che interessa sia WhatsApp che Telegram, due applicazioni crittografate end-to-end . La vulnerabilità è stata soprannominata Media File Jacking e viene sfruttata al momento della condivisione dei file multimediali. Come spiegano i ricercatori, c’è sempre un periodo di tempo durante il quale il file inviato lascia lo smartphone di origine, viene scritto nello spazio di archiviazione del destinatario e caricato nell’applicazione.

Durante questo processo, i file sono vulnerabili e diventano “leggibili e modificabili” dagli hacker che utilizzano spyware specializzato, nonostante la crittografia end-to-end. Tutti i tipi di file multimediali sono interessati: foto, video, messaggi audio e persino documenti. È al momento di scrivere i file nella memoria esterna del destinatario che il difetto è completamente sfruttato.

” Il fatto che i file siano archiviati in una memoria esterna e caricati da esso senza mezzi di sicurezza adeguati consente ad altre applicazioni con autorizzazione di scrittura su questa memoria esterna di compromettere l’integrità della memoria. dei tuoi file multimediali ” , afferma Symantec in una nota del blog. Il difetto può essere sfruttato solo se i file scambiati sono archiviati su una memoria esterna, in quanto l’archiviazione interna non consente alle applicazioni di terze parti di accedere ai file da un’altra applicazione su Android.

Come proteggersi?

Per ora, la soluzione sostenuta da Symantec è di disabilitare la visibilità dei media su WhasApp e Telegram. Nella seconda applicazione, questa opzione è disabilitata per impostazione predefinita, esattamente l’opposto di WhatsApp. I file multimediali vengono automaticamente memorizzati su una scheda SD quando è disponibile. Per disabilitarlo, vai su Impostazioni> Discussioni . Di fronte all’opzione Media Visibility , assicurati che sia disabilitato.

Su Telegram, questo è già il caso per impostazione predefinita, ma alcuni utenti scelgono di abilitarlo per liberare la memoria interna. Per disabilitare la funzione, Symantec spiega che basta andare su Impostazioni> Impostazioni di Exchange . Assicurati che l’opzione Salva nella galleria sia disabilitata.

Infine, i ricercatori spiegano che questa falla sarà presto corretta in Android Q, che introduce una nuova politica sulla privacy che cambia il modo in cui le applicazioni accedono ai file sull’archiviazione esterna di uno smartphone.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami