- Obblighi informativi per le erogazioni pubbliche
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
- Videoconferenza: il senato anticipa l’Accordo Stato Regioni
- Realizzare modelli 3D dallo smartphone: Epic Games lancia RealityScan
- Apple, Google e Microsoft insieme per eliminare le password: per l’accesso ai siti e l’app basta uno smartphone
- Sicurezza, Fs e Inail siglano un protocollo pilota per le opere del Pnrr
- Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
- Infortuni, Calderone: “2mila consulenti lavoro attivi per assistenza su sicurezza, sensibili al tema”
- Sicurezza sul lavoro, i carabinieri bloccano una ditta edile a Madonna di Campiglio
- L’importanza dell’etichettatura degli alimenti: tutto ciò che c’è da sapere
- Riconoscimento facciale, cosa succede a Clearview AI
- Cybersecurity, cosa cambierà con la Direttiva Nis 2 nell’Ue
- Sicurezza del lavoro: lo stato di fatto post Covid-19
- Sicurezza alimentare e revisione delle Indicazioni Geografiche al centro del Consiglio UE
WhatsApp e Telegram: privacy a rischio con l’invio di foto e file multimediali
I FILE multimediali inviati con WhatsApp e Telegram potrebbero essere manipolati. A lanciare l’allarme sicurezza per la versione Android delle app di messaggistica è la società informatica Symantec che avvisa come, nonostante i tentativi di aggiornare la crittografia da parte di entrambe i servizi, la privacy degli utenti non sia del tutto al riparo.
Il rischio è legato alla scelta di salvare i file ricevuti (foto e video) in una memoria esterna come impostazione predefinita per chi utilizza WhatsApp su dispositivi Android. Nel caso di Telegram, invece, questo accade quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando ”visibilità dei media” su WhatsApp e ”Salva in galleria” su Telegram.
Symantec ha notificato la falla, soprannominata Media File Jacking, ai due servizi tra i più utilizzati per lo scambio di messaggi, che contano oltre 1,5 miliardo di utenti. Questa la replica della chat verde, di proprietà di Facebook: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi”. Nessuna risposta da Telegram.
Tra gli scenari descritti dagli esperti di Symantec, Yair Amit e Alon Gat, sfruttando la vulnerabilità individuata un intruso potrebbe riuscire a modificare i file savati dall’utente, per esempio manipolando un’immagine in tempo reale senza che questi nemmeno se ne accorga. Allo stesso modo ci si potrebbe approfittare dei file alterando gli audio (spoofing) o persino cambiare i dati di una fattura così da potere intascare un pagamento. Infine, nel caso di Telegram – il servizio ritenuto tra i più sicuri per scambiare messaggi – un malintenzionato potrebbe modificare file multimediali in un feed del canale di fiducia (limitato solo ad alcuni utenti) per comunicare messaggi falsi.
La minaccia File Media Jacking viene considerata particolarmente preoccupante dalla stessa Symantec, considerando la fiducia riposta dagli utenti nella crittografia end-to-end. Ora le app dovranno correre ai ripari per evitare che la manipolazione dei file sia a portata di molti.
NEW RESEARCH: Our researchers uncovered a malicious app advertising itself as an unofficial version of the Telegram messaging app. Here's what that means for you. https://t.co/hDOYJCH6DC
— Symantec (@symantec) July 15, 2019
Fonte: repubblica.it
