LAST NEWS
“Informative privacy più chiare grazie alle icone? E’ possibile”Covid, il Garante della privacy: “No a passaporti vaccinali, serve una legge”Vaccinazione dei dipendenti: le FAQ del Garante privacy – Principi generali e focus sugli operatori sanitariDal Consiglio d’Europa le linee guida sul riconoscimento faccialeLavoro: Garante, no all’uso delle impronte digitali dei dipendenti se manca base normativaData breach sanitari, il Garante privacy sanziona tre struttureL’obbligo della nomina del coordinatore per la sicurezza nei cantieriDati Inail: gli infortuni sul lavoro nell’anno della pandemia“Se non ha l’età, i social possono attendere”. Lo spot del Garante privacy e di Telefono Azzurro per sensibilizzare i genitori“I tuoi dati sono un tesoro”: il video del Garante per raccontare cos’è la privacyTik Tok: dopo il caso della bimba di Palermo, il Garante privacy dispone il blocco del socialMancata tracciabilità di 125 kg di prodotti alimentari, multa e denunciaSulla non responsabilità del DdL per un infortunioWhatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenzaLa sicurezza nel campionamento di suoli con possibile presenza di amiantoFascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei datiGarante privacy a un call center: tutelare la dignità dei lavoratoriTik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social networkNorme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISSQuestura non rettifica i dati, il Garante privacy sanziona il Ministero dell’interno

WhatsApp e Telegram: privacy a rischio con l’invio di foto e file multimediali

I FILE multimediali inviati con WhatsApp e Telegram potrebbero essere manipolati. A lanciare l’allarme sicurezza per la versione Android delle app di messaggistica è la società informatica Symantec che avvisa come, nonostante i tentativi di aggiornare la crittografia da parte di entrambe i servizi, la privacy degli utenti non sia del tutto al riparo.

Il rischio è legato alla scelta di salvare i file ricevuti (foto e video) in una memoria esterna come impostazione predefinita per chi utilizza WhatsApp su dispositivi Android. Nel caso di Telegram, invece, questo accade quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando ”visibilità dei media” su WhatsApp e ”Salva in galleria” su Telegram.

Symantec ha notificato la falla, soprannominata Media File Jacking, ai due servizi tra i più utilizzati per lo scambio di messaggi, che contano oltre 1,5 miliardo di utenti. Questa la replica della chat verde, di proprietà di Facebook: “WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage dei dispositivi mobili che hanno un impatto sull’ecosistema delle app. WhatsApp segue le migliori pratiche attuali fornite dai sistemi operativi per l’archiviazione dei media e attende di fornire aggiornamenti in linea con lo sviluppo in corso di Android. Le modifiche suggerite qui potrebbero entrambe creare complicazioni sulla privacy per i nostri utenti e limitare il modo in cui le foto e i file potrebbero essere condivisi”. Nessuna risposta da Telegram.

Tra gli scenari descritti dagli esperti di Symantec, Yair Amit Alon Gat, sfruttando la vulnerabilità individuata un intruso potrebbe riuscire a modificare i file savati dall’utente, per esempio manipolando un’immagine in tempo reale senza che questi nemmeno se ne accorga. Allo stesso modo ci si potrebbe approfittare dei file alterando gli audio (spoofing) o persino cambiare i dati di una fattura così da potere intascare un pagamento. Infine, nel caso di Telegram – il servizio ritenuto tra i più sicuri per scambiare messaggi – un malintenzionato potrebbe modificare file multimediali in un feed del canale di fiducia (limitato solo ad alcuni utenti) per comunicare messaggi falsi.

La minaccia File Media Jacking viene considerata particolarmente preoccupante dalla stessa Symantec, considerando la fiducia riposta dagli utenti nella crittografia end-to-end. Ora le app dovranno correre ai ripari per evitare che la manipolazione dei file sia a portata di molti.


Fonte: repubblica.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37

Newsletter WPS

Rimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein