La maggior parte degli utenti di app come WhatsApp e Telegram si aspettano che le loro comunicazioni siano crittografate e quindi protette. Ciò non significa che tutte le comunicazioni condivise tramite tali app siano al riparo da intrusioni.
Oggi Symantec ha pubblicato un rapporto in cui descrive in dettaglio le vulnerabilità presenti in entrambe le app su Android. Queste potrebbero consentire ai malintenzionati di dirottare i file multimediali condivisi e sostituirli prima che i destinatari capiscano cosa stia succedendo.
WhatsApp e Telegram in pericolo su Android
Questo è piuttosto allarmante e, secondo il rapporto di Symantec, questo “Media File Jacking” è possibile grazie al modo in cui sia WhatsApp che Telegram memorizzano i file multimediali condivisi tramite l’app. Le app Android in definitiva hanno due opzioni quando si tratta di archiviare file e dati: possono memorizzarli internamente o esternamente.
Symantec afferma che molte app Android memorizzano i dati esternamente attraverso l’autorizzazione Write-to-External, scoprendo che “quasi il 50% delle app di un dato dispositivo ha questa autorizzazione. “Sia WhatsApp che Telegram archiviano esternamente i file multimediali condivisi attraverso le app.
Symantec ha scoperto che nel periodo di tempo intercorso tra quando un file condiviso viene scritto sul dispositivo e quando viene caricato per gli utenti finali nelle app stesse, il malware ha un finestra di opportunità per sostituire quei file con i propri file dannosi.
https://www.youtube.com/watch?v=FHvkGUh8S_c
“Pensa ad una gara tra l’attaccante e l’app che carica i file. Se l’autore dell’attacco raggiunge prima i file, questo può accadere quasi in tempo reale se il malware monitora le directory pubbliche per le modifiche. Questo significa che i destinatari vedranno i file manipolati prima di vedere gli originali.
L’hack avviene anche se non hai installato exploit sul device
Oltre a tutto ciò, Symantec dice anche che l’attacco può essere lanciato dal mittente o dal dispositivo del destinatario. Dunque, anche se sei sicuro di non aver installato app dannose sul tuo dispositivo, questo non garantisce la protezione da questo exploit. Symantec continua a dettagliare il numero di modi in cui questo può essere utilizzato,
dalla manipolazione delle immagini agli attacchi più seri come la manipolazione dei pagamenti e lo spoofing dei messaggi audio.
L’azienda descrive in dettaglio i modi in cui gli sviluppatori di app possono proteggersi da attacchi dannosi che sfruttano il fatto che i media sono spesso archiviati in directory pubbliche. Gli utenti possono prevenire anche questo; in WhatsApp vai in Impostazioni, poi Chat e disattiva “Visibilità multimediale”. In Telegram, il processo è praticamente lo stesso, come andrai in Impostazioni, poi in Impostazioni chat, e disattiva “Salva nella Galleria”.
Il rapporto completo di Symantec è decisamente preoccupante. Dimostra che anche le app che si vantano delle loro funzionalità di sicurezza possono avere difetti, con Symantec che ci ricorda che “nessun codice è immune alle vulnerabilità della sicurezza”.
