whatsapp Fonte foto: Mircea Moira / Shutterstock.com
SICUREZZA INFORMATICA

WhatsApp a rischio: i virus arrivano con le foto

I ricercatori di Symantec hanno scoperto una vulnerabilità di WhatsApp e Telegram che potrebbe portare alla diffusione di malware via immagini e fotografie

15 Luglio 2019 - Foto e video scambiati su WhatsApp, ma anche su Telegram, potrebbero veicolare virus e malware e mettere a rischio la sicurezza del nostro smartphone. Lo dice l’ultimo report di Symantec, in cui questo tipo di attacco viene definito “Media File Jacking“. La crittografia implementata in questi due servizi di messaggistica istantanea, inoltre, non basta a proteggerci da questi attacchi.

Secondo Symantec il problema sta nel fatto che WhatsApp e Telegram (come tutte le app per Android) possono usare due tipi di memoria per archiviare i file: una interna, accessibile solo dall’app in questione, ed una esterna, accessibile da tutte le app. I due servizi di messaggistica usano quella esterna, tanto è vero che è possibile trovare le foto e i video fatti e scambiati dentro WhatsApp e Telegram anche nella nostra galleria. Symantec consiglia quindi di impostare queste due applicazioni affinché esse non usino cartelle pubbliche per archiviare i propri file, ma solo uno spazio privato di memoria inaccessibile ad altre app.

Il problema della memoria esterna

WhatsApp di default salva i file nella cartella “/storage/emulated/0/WhatsApp/Media/“, mentre Telegram (se l’utente sceglie di salvare i file nella galleria) li salva su “/storage/emulated/0/Telegram/“. Entrambe le cartelle sono pubbliche e, quindi, accessibili da altre app, comprese quelle infette dai virus. Per questo può nascere un rischio per l’utente: un malware, infatti, potrebbe mettersi in mezzo tra lo spazio pubblico di queste cartelle e quello privato e crittografato delle due app, infettando il file subito dopo che viene prelevato e subito prima che venga condiviso.

Symantec fa un esempio lampante: una app (infetta) di editing di foto e video potrebbe accedere a una foto nell’archivio pubblico, infettandola e passandola poi a WhatsApp. Se un utente dovesse inviare quell’immagine a un suo contatto, finirebbe con l’infettarlo. Ma anche altre applicazioni, come quelle di audio editing, potrebbero fare esattamente lo stesso.

Come proteggersi dal Media File Jacking

Symantec consiglia di impostare l’archiviazione dei file nello spazio privato, per evitare il rischio di Media File Jacking. Su WhatsApp basta andare su “Impostazioni > Chat > Visibilità dei media” e disattivare il toggle. Su Telegram bisogna invece disattivare il toggle in “Impostazioni > Impostazioni delle chat > Salva nella galleria“.