app messaggistica Fonte foto: Sergei Elagin / Shutterstock.com
SICUREZZA INFORMATICA

Un grande problema di sicurezza si nasconde nelle app di messaggistica

Da Messenger e WhatsApp fino a Zoom: un grande problema che minaccia la sicurezza degli utenti si nasconde in tutte le app di messaggistica più diffuse

Le app di messaggistica possono nascondere problemi di sicurezza: il rischio risiederebbe nell’anteprima dei link condivisi attraverso la chat. Nel codice di quel breve riassunto dell’articolo e dell’immagine corredata in preview, si celerebbe infatti la possibilità di tracciare l’indirizzo IP degli utenti e non solo.

Come rivelato dai ricercatori indipendenti Talal Haj Bakry e Tommy Mysk, condividere un link potrebbe essere un’operazione potenzialmente pericolosa, soprattutto per la privacy dei propri dati. Infatti, oltre all’IP, queste applicazioni potrebbero lasciare esposti i link condivisi nelle conversazioni protette da crittografia end-to-end (e, nel caso di WhatsApp, la crittografia non funziona sempre allo stesso modo) e, soprattutto, scaricare quantità di dati particolarmente consistenti in background, senza che l’utente possa accorgersene e impedirlo. Il problema, secondo i due esperti, è particolarmente annoso e andrebbe ricercato nella metodologia di generazione delle anteprime.

App di messaggistica: quali sono quelle a rischio

Le app a rischio sono alcune tra le più utilizzate, sia per la comunicazione a livello personale che professionale. Tra i nomi citati da Bakry e Mysk spuntano infatti Facebook Messenger e i messaggi diretti di Twitter, Zoom, LINE, la chat interna di Instagram e lo strumento di collaborazione aziendale Slack.

Se alcune di queste applicazioni, come Slack, i DM di Twitter e LINE sono in grado di condividere informazioni sulla posizione e altri dati privati con server di terze parti, a rischiare grosso è anche Instagram. Dalla messaggistica del social network, infatti, è possibile eseguire codice remoto direttamente sui server aziendali.

Sono invece estranee al problema tutte le app che non generano in automatico preview dei link, ovvero TikTok, WeChat o Signal, se l’opzione della preview è stata disattivata dalle impostazioni.

App di messaggistica e problemi di sicurezza: cosa succede

Come anticipato, il problema risiederebbe nella generazione della preview che può avvenire in tre differenti modi: da parte del mittente, del destinatario o del server. Sebbene le ultime due possano essere le più a rischio, è quella relativa al server a far preoccupare di più i due esperti informatici.

Infatti, in quest’ultimo caso è il server a decidere l’apertura del link, anche nel caso in cui all’interno vi fossero malware nascosti e pronti a colpire. Lo stesso vale per file di grandi dimensioni, i quali potrebbero essere scaricati in background, sfruttando la connessione del destinatario ma senza che ve ne sia alcuna traccia visibile.

Per app come iMessage, WhatsApp e Signal, la scelta è ricaduta sulla preview generata dal mittente; in questo caso è il mittente a correre eventuali rischi in caso di presenza di malware. Per altre, invece, che hanno puntato sulla generazione dell’anteprima lato destinatario o server il discorso cambia.

In questi due scenari, i dati del destinatario vengono esposti a rischi diretti. Infatti, nella generazione della preview da parte del destinatario, l’app aprirebbe in automatico il link anche senza il tap mandando le informazioni su IP e geolocalizzazione a un server in grado di registrare tali informazioni. Lo stesso vale per i file di grandi dimensioni, scaricati in automatico con un peso notevole in particolare sulle connessioni mobili.

Nel secondo, quello in cui la preview è generata lato server, il problema è ancora diverso. In questo caso, il rischio è che il server esterno possa effettuare una copia dei contenuti da scaricare (basta pensare a un file privato scambiato tra due utenti) o consentire l’esecuzione di codice potenzialmente pericoloso in caso in cui il link puntasse a un sito con JavaScript malevolo.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963