Android potrebbe essere esposto a un attacco hacker con bersagli i file multimediali ricevuti su Telegram e WhatsApp. Symantec spiega le dinamiche dell’attacco e come difendersi.
I ricercatori di sicurezza di Symantec hanno dimostrato che crminali informatici o malintenzionati potrebbero diffondere notizie false o truffare gli utenti modificando i file multimediali ricevuti su Telegram o WhatsApp per Android.
L’attacco, denominato Media File Jacking, sfrutta la possibilità che queste applicazioni hanno di accedere e riscrivere i file salvati in memoria. WhatsApp e Telegram consentono agli utenti di scegliere se salvare tutti i file multimediali in arrivo nella memoria esterna o interna del dispositivo.
Tuttavia per impostazione predefinita, WhatsApp per Android archivia automaticamente i file multimediali nella memoria esterna, mentre Telegram utilizza la memoria interna. L’attacco non è però limitato solo a WhatsApp e Telegram, ma influisce anche sulle funzionalità e sulla privacy di molte altre app Android.
Come funziona l’attacco?
L’attacco di tipologia man-in-the-disk, prevede un’app dannosa installata sul dispositivo di un destinatario che può intercettare e manipolare i file multimediali, come foto private, documenti o video, inviati tra gli utenti attraverso l’archivio esterno del dispositivo. Il tutto avviene in tempo reale senza che i destinatari possano venirne a conoscenza.
“Il fatto che i file siano archiviati e caricati da una memoria esterna senza meccanismi di sicurezza adeguati consente ad altre app, con autorizzazione di archiviazione esterna, di mettere a repentaglio l’integrità dei file multimediali“, hanno affermato i ricercatori in un post sul blog.
Sfruttando il rapporto di fiducia presente tra mittente e destinatario, gli aggressori potrebbero utilizzare questo attacco per ottenere guadagni personali. Come dimostrato dai ricercatori con dei video dimostrativi, questo attacco può essere adoperato per manipolare delle immagini, manipolare delle coordinate di pagamento, modificare i messaggi vocali e diffondere fake news.
Come ci si può difendere?
Symantec ha già notificato a WhatsApp e Telegram il rischio del Media File Jacking e il problema potrebbe essere risolto con il prossimo aggiornamento di Android.
Fino ad allora, gli utenti possono mitigare il rischio di tali attacchi disabilitando la funzione responsabile del salvataggio dei file multimediali nella memoria esterna del dispositivo.
Per fare ciò, gli utenti Android possono andare su:
- WhatsApp: Impostazioni → Chat → Disattiva l’interruttore per “Visibilità dei media”.
- Telegram: Impostazioni → Impostazioni chat → Disabilita l’interruttore per “Salva in galleria”.
Potrebbe interessarti anche