In epoca di fake news è diventato difficile fidarsi delle immagini pubblicate su siti web e social network, ma forse è già arrivato il momento prestare più attenzione anche alle foto ricevute da contatti fidati su WhatsApp e altre app di messaggistica istantanea. L'allarme lo ha lanciato Symantec, che ha dimostrato come gli smartphone Android infettati da malware possano arrivare a modificare le immagini ricevute dai propri contatti ancora prima che il destinatario possa vederle, creando veri e propri falsi che possono avere gravi conseguenze.

Il problema individuato risiede nel sistema di gestione delle immagini utilizzato da WhatsApp e in parte da altre app di messaggistica come Telegram. Questi software salvano infatti le foto ricevute dai contatti in una porzione di memoria cosiddetta esterna, ovvero una cartella accessibile normalmente anche ad altre app. Questo fa in modo che eventuali malware presenti sullo smartphone del destinatario abbiano accesso alle immagini nel momento stesso in cui vengono ricevute dal mittente e scritte in memoria; software progettati appositamente per la modifica possono così operare in automatico sui file ritoccandoli istantaneamente.

Nell'esempio fornito da Symantec su YouTube il malware mostra un certo senso dell'umorismo e si limita a sovrapporre il volto di Nicholas Cage sopra quello dei sue soggetti ritratti nella foto inviata, ma nella vita reale attacchi simili possono avere conseguenze ben più gravi. Una fattura con recapiti modificati ad esempio può portare direttamente il destinatario a effettuare versamenti alle persone sbagliate, e creare un programma addestrato a riconoscere questo tipo di documenti per modificarli in tempo reale non è molto difficile.

Fortunatamente ci sono due modi per proteggersi da questa tipologia di attacchi. Il primo è assicurarsi che il proprio smartphone rimanga al riparo dai malware, poiché se i dispositivi non sono infettati da un programma scritto appositamente la falla non può essere sfruttata; per farlo basta astenersi dallo scaricare app di dubbia provenienza o con poche recensioni sul Play Store. Il secondo è disattivare il salvataggio nella memoria esterna delle foto: su WhatsApp basta disattivare la voce Visibilità dei media seguendo i menù Impostazioni e Chat, mentre su Telegram, sempre sotto le impostazioni, la voce si chiama Salva nella galleria, si trova tra le Impostazioni chat e in realtà parte già disabilitata. In entrambi i casi tenere disattivato il salvataggio in memoria esterna farà perdere la possibilità di visualizzare le immagini ricevute nell'album di foto di Android e negli altri software (anche se rimarranno visibili dall'interno delle due app).