WhatsApp e Telegram , la poca sicurezza dei file salvati su memorie esterne

WhatsApp e Telegram, foto e video su memoria esterna allo smartphone sono un vero rischio.

dati telegram whatsapp memoria esterna

Symantec all'interno del suo ultimo rapporto , inerente alle minacce per i dispositivi mobili , spiega perchè salvare file e video su memorie esterne allo smartphone sia così pericoloso.

Seconda la nota azienda produttrice di software destinato alla sicurezza informatica, la colpa di avere poca garanzia nell'effettuare certe operazioni di backup dei file di WhatsApp e Telegram è dovuta principalmente ad una falla , denominata Media File Jacking che, secondo quanto rilevato dalla società americana consentirebbe agli hacker di sfruttare applicazioni di terze parti per accedere a file multimediali scambiati appunto attraverso i social di messaggistica istantanea quali in questo caso WhatsApp e Telegram.
In una nota ufficiale si Symantec è intervenuta direttamente in merito , spiegando che :
"La vulnerabilità interviene nel lasso di tempo che intercorre dal momento in cui i file multimediali vengono scritti sul disco e quando vengono caricati nell'interfaccia utente della chat delle applicazioni affinchè gli utenti possano fruirne. Questo intervallo critico rappresenta un'opportunità per i malintenzionati per intervenire e manipolare i file multimediali senza che l'utente ne sia a conoscenza. Se la falla di sicurezza viene sfruttata , un hacker potrebbe violare e manipolare informazioni sensibili come foto e video personali , documenti aziendali fatture e memo vocali, e potrebbe sfruttare la relazione di fiducia tra un mittente e un destinatario quando utilizzano queste applicazioni di istant messaging per trarre un guadagno personale o per creare danno.
Ciò che è emerso dalla ricerca di Media File Jacking è che gli hacker sono in grado di manipolare con successo i file multimediali sfruttando i difetti logici delle applicazioni che si verificano prima e dopo che il contenuto è crittografato in transito"

Dunque non è solo questione di crittografia, efficace si per garantire l'integrità delle comunicazioni ma inefficace nel garantire la protezione totale, soprattutto se sono presenti delle vulnerabilità all'interno del codice.
Dunque la certezza per il momento è che su Android secondo la documentazione delle regole degli sviluppatori Android per l'appunto, è preferibile che l'archiviazione principale sia quella della memoria interna , in modo tale che al di fuori dell'applicazione stessa , nè l'utente, nè altre app possono accedere ai file personali.  

Nessun commento

Powered by Blogger.