LAST NEWS
Mancata tracciabilità di 125 kg di prodotti alimentari, multa e denunciaSulla non responsabilità del DdL per un infortunioWhatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenzaLa sicurezza nel campionamento di suoli con possibile presenza di amiantoFascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei datiGarante privacy a un call center: tutelare la dignità dei lavoratoriTik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social networkNorme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISSQuestura non rettifica i dati, il Garante privacy sanziona il Ministero dell’internoWi-Fi pubblico gratuito, il Garante chiede all’Agid più tutele per gli utentiTelemarketing aggressivo. Dal Garante privacy sanzione a Vodafone per 12 milioni 250 mila euroReferti on line accessibili ad altri pazienti, il Garante sanziona un policlinicoNuove ispezioni del Garante su fatturazione elettronica, data breach e food deliverySpid: ok del Garante privacy a nuove modalità per il rilascio dell’identità digitaleConcorsi pubblici, Garante: i dati dei partecipanti devono essere blindatiReferti online – Le domande più frequentiDpcm, Conte: I sindaci possono chiudere le piazze. Didattica in presenzaNuovo Dpcm di ottobre: mascherine all’aperto, divieto di ballo e limiti alle festeFascicolo Sanitario ElettronicoRaccomandate non consegnate, multa di 5 milioni a Poste Italiane da Antitrust

WhatsApp e Telegram: privacy a rischio con l’invio di foto e file multimediali640x360

I FILE multimediali inviati con WhatsApp e Telegram potrebbero essere manipolati. A lanciare l’allarme sicurezza per la versione Android delle app di messaggistica è la società informatica Symantec che avvisa come, nonostante i tentativi di aggiornare la crittografia da parte di entrambe i servizi, la privacy degli utenti non sia del tutto al riparo.

Il rischio è legato alla scelta di salvare i file ricevuti (foto e video) in una memoria esterna come impostazione predefinita per chi utilizza WhatsApp su dispositivi Android. Nel caso di Telegram, invece, questo accade quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando ”visibilità dei media” su WhatsApp e ”Salva in galleria” su Telegram.

Symantec ha notificato la falla, soprannominata Media File Jacking, ai due servizi tra i più utilizzati per lo scambio di messaggi, che contano oltre 1,5 miliardo di utenti. Questa la replica della chat verde, di proprietà di Facebook: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi”. Nessuna risposta da Telegram.

Tra gli scenari descritti dagli esperti di Symantec, Yair Amit Alon Gat, sfruttando la vulnerabilità individuata un intruso potrebbe riuscire a modificare i file savati dall’utente, per esempio manipolando un’immagine in tempo reale senza che questi nemmeno se ne accorga. Allo stesso modo ci si potrebbe approfittare dei file alterando gli audio (spoofing) o persino cambiare i dati di una fattura così da potere intascare un pagamento. Infine, nel caso di Telegram – il servizio ritenuto tra i più sicuri per scambiare messaggi – un malintenzionato potrebbe modificare file multimediali in un feed del canale di fiducia (limitato solo ad alcuni utenti) per comunicare messaggi falsi.

La minaccia File Media Jacking viene considerata particolarmente preoccupante dalla stessa Symantec, considerando la fiducia riposta dagli utenti nella crittografia end-to-end. Ora le app dovranno correre ai ripari per evitare che la manipolazione dei file sia a portata di molti.


Fonte: repubblica.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37
ISO 9001 2015

Newsletter WPS

ico emailRimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein