26 CONDIVISIONI
video suggerito
video suggerito

Su WhatsApp e Telegram un malware può modificare le foto ricevute

Le versioni per Android delle due app salvano le foto ricevute in una cartella accessibile pubblicamente anche ad altri software, compresi quelli malevoli eventualmente nascosti nel telefono. In questo modo le immagini possono essere modificate automaticamente prima ancora che i destinatari possano vedere gli originali.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
26 CONDIVISIONI
Immagine

In epoca di fake news è diventato difficile fidarsi delle immagini pubblicate su siti web e social network, ma forse è già arrivato il momento prestare più attenzione anche alle foto ricevute da contatti fidati su WhatsApp e altre app di messaggistica istantanea. L'allarme lo ha lanciato Symantec, che ha dimostrato come gli smartphone Android infettati da malware possano arrivare a modificare le immagini ricevute dai propri contatti ancora prima che il destinatario possa vederle, creando veri e propri falsi che possono avere gravi conseguenze.

Il problema individuato risiede nel sistema di gestione delle immagini utilizzato da WhatsApp e in parte da altre app di messaggistica come Telegram. Questi software salvano infatti le foto ricevute dai contatti in una porzione di memoria cosiddetta esterna, ovvero una cartella accessibile normalmente anche ad altre app. Questo fa in modo che eventuali malware presenti sullo smartphone del destinatario abbiano accesso alle immagini nel momento stesso in cui vengono ricevute dal mittente e scritte in memoria; software progettati appositamente per la modifica possono così operare in automatico sui file ritoccandoli istantaneamente.

Nell'esempio fornito da Symantec su YouTube il malware mostra un certo senso dell'umorismo e si limita a sovrapporre il volto di Nicholas Cage sopra quello dei sue soggetti ritratti nella foto inviata, ma nella vita reale attacchi simili possono avere conseguenze ben più gravi. Una fattura con recapiti modificati ad esempio può portare direttamente il destinatario a effettuare versamenti alle persone sbagliate, e creare un programma addestrato a riconoscere questo tipo di documenti per modificarli in tempo reale non è molto difficile.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
Immagine

Fortunatamente ci sono due modi per proteggersi da questa tipologia di attacchi. Il primo è assicurarsi che il proprio smartphone rimanga al riparo dai malware, poiché se i dispositivi non sono infettati da un programma scritto appositamente la falla non può essere sfruttata; per farlo basta astenersi dallo scaricare app di dubbia provenienza o con poche recensioni sul Play Store. Il secondo è disattivare il salvataggio nella memoria esterna delle foto: su WhatsApp basta disattivare la voce Visibilità dei media seguendo i menù Impostazioni e Chat, mentre su Telegram, sempre sotto le impostazioni, la voce si chiama Salva nella galleria, si trova tra le Impostazioni chat e in realtà parte già disabilitata. In entrambi i casi tenere disattivato il salvataggio in memoria esterna farà perdere la possibilità di visualizzare le immagini ricevute nell'album di foto di Android e negli altri software (anche se rimarranno visibili dall'interno delle due app).

News
Whatsapp
26 CONDIVISIONI
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Nuova scadenza di Intesa Sanpaolo, si può bloccare il passaggio a Isybank entro il 29 febbraio: come fare
Nuova scadenza di Intesa Sanpaolo, si può bloccare il passaggio a Isybank entro il 29 febbraio: come fare
di Videonews
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views