La privacy dei file multimediali di WhatsApp e Telegram potrebbe non essere garantita: una ricerca di Symantec, società che si occupa di sicurezza informatica, mette in luce le minacce per chi salva le foto su una memoria esterna di uno smartphone Android e spiega le possibilità degli hacker per modificare i file multimediali inviati e condivisi dagli utenti dei due servizi di messaggistica.
Questo accadrebbe, secondo il report di metà luglio 2019 di Symantec, nonostante l’attenzione per la privacy e l’implemento dell’uso della crittografia dei messaggi in transito da parte di WhatsApp e Telegram.
Questa insicurezza dipenderebbe principalmente dalla scelta degli utenti di salvare le immagini e gli altri file multimediali su una memoria esterna per chi utilizza smartphone Android. WhatsApp memorizza i contenuti multimediali attraverso l’archiviazione esterna e questa è l’impostazione predefinita per gli utenti, mentre per Telegram questo accade solo quando è attiva la funzione “Salva in galleria”. Per proteggere i propri file dovrebbe essere sufficiente modificare le impostazioni per l’archiviazione multimediale, disattivando “visibilità dei media” su WhatsApp e “Salva in galleria” su Telegram.
Secondo i ricercatori, sarebbe semplice per gli hacker accedere ai file multimediali di WhatsApp e Telegram, anche prima che li veda l’utente, manipolarli senza che il ricevente se ne accorga e alterare i messaggi in uscita. Questo tipo di attacco è stato chiamato da Symantec “Media File Jacking” ed è un problema relativo alla privacy e all’accessibilità per le app di messaggistica, specialmente su Android.
Di fronte alla richiesta di commenti alle due società di messaggistica, Telegram non ha risposto e Whatsapp ha dichiarato tramite un portavoce che una modifica al proprio sistema di archiviazione potrebbe limitare la capacità del servizio di condividere file multimediali e introdurre persino nuovi problemi di privacy. “WhatsApp sta seguendo le migliori pratiche fornite dai sistemi operativi per lo Storage dei file multimedia e fornirà degli aggiornamenti”.
Per i ricercatori, “gli utenti si fidano generalmente delle app crittografie per proteggere l’integrità dell’identità del mittente e del contenuto del messaggio stesso. Tuttavia – hanno aggiunto – la sicurezza di ogni codice non è mai infallibile”.
Il tema della sicurezza dei dati trasmessi con i servizi di messaggistica è al centro dell’interesse di Whatsapp e Telegram: meno di due mesi fa, a maggio 2019, WhatsApp risolveva una vulnerabilità che avrebbe potuto permettere a cybercriminali di inviare al dispositivo-target uno spyware sotto forma di payload (codice eseguibile che esegue l’azione malevola), un elemento che a quanto pare era possibile attivare, anche se l’utente non rispondeva al messaggio e nonostante questo il fondatore di Telegram interveniva per spiegare che, per sua natura, WhatsApp non potrà mai essere un’app sicura.
