LAST NEWS
Spid: ok del Garante privacy a nuove modalità per il rilascio dell’identità digitaleConcorsi pubblici, Garante: i dati dei partecipanti devono essere blindatiReferti online – Le domande più frequentiDpcm, Conte: I sindaci possono chiudere le piazze. Didattica in presenzaNuovo Dpcm di ottobre: mascherine all’aperto, divieto di ballo e limiti alle festeFascicolo Sanitario ElettronicoRaccomandate non consegnate, multa di 5 milioni a Poste Italiane da AntitrustFacebook, l’Irlanda blocca il trasferimento dei dati verso gli Usa: i rischi per il social senza un nuovo Privacy ShieldLo smart working accelera l’evoluzione digitale, il caso di Eni: così il palazzo di vetro lavora da casaCOVID-19: come comportarsi con i lavoratori in rientro dall’esteroMinori in vacanza Garante privacy a media: evitare dannose esposizioniSicurezza sul lavoro e diritti al cinema: a Torino la prima edizione del Job Film DaysCoronavirus, le linee guida del Mit: dalla misurazione della febbre prima di salire sul scuolabus al distanziamentoIl rientro al lavoro dei soggetti fragiliGarante per la Privacy, Stanzione è il nuovo presidenteCoronavirus, al via allo Spallanzani la sperimentazione del vaccino italianoCOVID-19: gestione del rischio e sfera di competenza del datore di lavoroInfortuni sul lavoro, ferito un operaio ArcelorMittalIl Bonus vacanze arriva via app: richieste dal 1° luglio, ecco come ottenerloScuola: Privacy, pubblicazione voti online è invasiva Ammissione non sull’albo ma in piattaforme che evitino rischi

WhatsApp e Telegram: privacy a rischio con l’invio di foto e file multimediali640x360

I FILE multimediali inviati con WhatsApp e Telegram potrebbero essere manipolati. A lanciare l’allarme sicurezza per la versione Android delle app di messaggistica è la società informatica Symantec che avvisa come, nonostante i tentativi di aggiornare la crittografia da parte di entrambe i servizi, la privacy degli utenti non sia del tutto al riparo.

Il rischio è legato alla scelta di salvare i file ricevuti (foto e video) in una memoria esterna come impostazione predefinita per chi utilizza WhatsApp su dispositivi Android. Nel caso di Telegram, invece, questo accade quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando ”visibilità dei media” su WhatsApp e ”Salva in galleria” su Telegram.

Symantec ha notificato la falla, soprannominata Media File Jacking, ai due servizi tra i più utilizzati per lo scambio di messaggi, che contano oltre 1,5 miliardo di utenti. Questa la replica della chat verde, di proprietà di Facebook: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi”. Nessuna risposta da Telegram.

Tra gli scenari descritti dagli esperti di Symantec, Yair Amit Alon Gat, sfruttando la vulnerabilità individuata un intruso potrebbe riuscire a modificare i file savati dall’utente, per esempio manipolando un’immagine in tempo reale senza che questi nemmeno se ne accorga. Allo stesso modo ci si potrebbe approfittare dei file alterando gli audio (spoofing) o persino cambiare i dati di una fattura così da potere intascare un pagamento. Infine, nel caso di Telegram – il servizio ritenuto tra i più sicuri per scambiare messaggi – un malintenzionato potrebbe modificare file multimediali in un feed del canale di fiducia (limitato solo ad alcuni utenti) per comunicare messaggi falsi.

La minaccia File Media Jacking viene considerata particolarmente preoccupante dalla stessa Symantec, considerando la fiducia riposta dagli utenti nella crittografia end-to-end. Ora le app dovranno correre ai ripari per evitare che la manipolazione dei file sia a portata di molti.


Fonte: repubblica.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37
ISO 9001 2015

Newsletter WPS

ico emailRimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein