WhatsApp e Telegram: foto e video salvati su memoria esterna non sono al sicuro

15 Luglio 2019 94

Le foto che da WhatsApp e Telegram arrivano su una memoria esterna di uno smatphone Android non sono al sicuro. È quanto rivela Symantec all’interno del suo ultimo rapporto sulle minacce per il mondo dei dispositivi mobili. Colpa di una falla denominata Media File Jacking che – secondo quanto rivelato dai ricercatori della società americana – consentirebbe agli hacker di sfruttare applicazioni di terze parti per accedere ai file multimediali scambiati attraverso le app di messaggistica.

La vulnerabilità interviene nel lasso di tempo che intercorre dal momento in cui i file multimediali vengono scritti sul disco e quando vengono caricati nell'interfaccia utente della chat delle applicazioni affinché gli utenti possano fruirne. Questo intervallo critico rappresenta un'opportunità per i malintenzionati per intervenire e manipolare i file multimediali senza che l'utente ne sia a conoscenza. Se la falla di sicurezza viene sfruttata, un hacker potrebbe violare e manipolare informazioni sensibili come foto e video personali, documenti aziendali, fatture e memo vocali. E potrebbe sfruttare la relazione di fiducia tra un mittente e un destinatario quando utilizzano queste applicazioni di instant messaging per trarre un guadagno personale o per creare un danno.

Come avviene il meccanismo di violazione dei contenuti multimediali su WhatsApp e Telegram (Symantec)
ARCHIVIAZIONE: COSA DICONO LE IMPOSTAZIONI PREDEFINITE

Su Android, lo ricordiamo, gli utenti possono scegliere se salvare immagini, video e file audio su una memoria interna, accessibile solo attraverso l'applicazione, oppure su una memoria esterna, aperta anche ad altre applicazioni. WhatsApp, tuttavia, archivia i contenuti multimediali attraverso lo storage esterno per impostazione predefinita, mentre Telegram lo fa quando la funzione Salva in galleria è abilitata.

"WhatsApp ha esaminato attentamente questo problema ed è simile alle precedenti domande sullo storage per dispositivi mobili che hanno un impatto sull'ecosistema delle app", ha dichiarato il portavoce di WhatsApp a The Verge, sottolineando le controindicazioni che deriverebbero da un’eventuale modifica delle regole di storage sia a livello di condivisione sia per quanto riguardo la privacy. "WhatsApp segue le attuali best practice fornite dai sistemi operativi per l’archiviazione dei contenuti multimediali e lo storage dei media ed è pronta a fornire aggiornamenti in linea con il continuo sviluppo di Android".

Secondo la documentazione inserita nelle regole per gli sviluppatori Android, l'archiviazione interna è preferibile quando si vuole essere sicuri che né l'utente né altre applicazioni possano accedere ai file personali. Al contrario, l'archiviazione esterna è consigliata per i file che non richiedono restrizioni di accesso, per quelli che si desidera condividere con altre applicazioni o ancora quando c'è bisogno di avere accesso da computer.

LA CRITTOGRAFIA NON BASTA

Il tema della sicurezza sulle applicazioni di instant messaging è generalmente sottovalutato per via della fiducia che gli utenti ripongono nei sistemi di crittografia, un meccanismo efficace per garantire l'integrità delle comunicazioni ma che di per sé non è sufficiente a garantire la protezione totale, soprattutto se nel codice sono presenti vulnerabilità a livello di app.

"Ciò che è emerso dalla ricerca Media File Jacking è che gli hacker sono in grado di manipolare con successo i file multimediali sfruttando i difetti logici delle applicazioni, che si verificano prima e/o dopo che il contenuto è crittografato in transito", conclude Symantec, sottolineando come nessun codice sia di fatto immune alle vulnerabilità di sicurezza.

Il miglior display sul mercato e un design fantastico? OnePlus 7 Pro è in offerta oggi su a 582 euro oppure da ePrice a 689 euro.

94

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
L0RE15

Il backup il 90% degli utilizzatori pensa che sia una nuova salsa per le patatine del McDonalds...poi piangono...sia quando scoprono che la salsa non esiste, sia quando scoprono di aver perso tutte le foto irrimediabilmente...

StadiaPlus

Pure io ho mia zia che gli si è rotta la MicroSD e ha perso tutto. C'è da dire che un backup sul PC andrebbe fatto sempre periodicamente, e nel caso si voglia stare sicuri che anche rompendo il display si sia in grado di accedere comunque al contenuto del cellulare, attivare l'opzione sviluppatore per il debug, così si è grado di mandare comandi da terminale col PC e si può recuperare tutto anche senza aver modo di sbloccare lo schermo.

Doncoco

Prima ero un sostenitore dell'espandibilità, cioè era una motivazione per cui abbandonai iphone, ma ora come ora, non è che sia tanto utile, non ci si possono installare app, alcune cose non possono essere salvate, tipo screenshot etc. a patto solo di uno swap manuale. Insomma ci si possono salvare solo le foto, per un telefono di qualche anno fa ha senso, ma ora con i tagli che sono sono in giro, non è più una discriminante avere uno slot sd o meno

Karellen

Verissimo! Anche il sistema che android usa attualmente per il trasferimento dei dati comunque ha le sue colpe, andava molto meglio con i primissimi telefoni android (2008-2010)!
Ho cambiato telefono in questi giorni, e purtroppo cercando il compromesso migliore ho dovuto ripiegare su un telefono senza microsd... Per il tema dei backup delle foto ho risolto usando lo spazio illimitato di amazon che ho con il prime, prima ero tranquillo con il fatto che anche se il telefono finiva in acqua o sotto un camion la sd sarebbe stata sempre leggibile. Tornare al backup automatico mi sembra di essere tornato ad un'epoca barbara, dato che tengo separate le foto personali e di lavoro, ma spesso il backup lo fa prima che le sposti, con il risultato di trovare tutto assieme.
Per me il massimo sarebbe avere dei telefoni in cui proprio l'unica memoria è una microsd (come avviene per la raspberry pi), così tutti i dati, compresi quelli di sistema, sarebbero accessibili, e si potrebbe avere una memoria separata per avere un sistema pulito ed isolare i difetti hardware senza perdere tutte le configurazioni!

steph9009

Nel commento ho volutamente iperbolizzato (anche per evidenziare la questione con una velata ironia), ma la censura su internet esiste ed è un dato di fatto. Senza star qui nemmeno a tirare in ballo la Cina o i DNS, un esempio ce l'hai sotto gli occhi: HDblog stesso blocca tutti i link a prescindere che siano pertinenti alla discussione o meno.
Quindi no, non mi sembra eccessivo declamare che sia stato censurato o che esista la censura su internet.. al massimo sono stato eccessivo nei modi di fare.

Marco

In realtà memoria interna e memoria esterna micro SD non c'entrano nulla. È scritto male l'articolo

Maxjm Castelli
losteagle17

Articolo fatto male, bisognerebbe spiegare che i termini memoria interna ed esterna non fanno riferimento alla memoria principale e alla MicroSD, bensì all'area di memoria interna "all'applicazione" dove normalmente vengono memorizzati i dati, es. /storage/emulated/0/Android/data/Whatsapp e l'area di memoria pubblica della storage es. /storage/emulated/0/WhatsApp/Media/ e le due applicazioni citate usano quest'ultima che non è privata.

Nembolo

Non è passato perchè ha messo troppi termini stranieri...

Nembolo

Chi produce antivirus ogni tanto deve far parlare di sè e darsi una parvenza di utilità in un mondo informatico che li vede sempre meno indispensabili.
Infatti oggi i sistemi windows integrano antivirus di sistema (defender) che sono piu che sufficienti per un uso "normale" e i sistemi mobili sono per loro natura più sicuri e semmai l'insicurezza può nascere solo dalla "sconsiderevolezza" dell'utente (che flagga "scarica da fonti sconosciute") magari per scaricare gratis materiale a pagamento.
Infatti tutti gli articoli "allarmistici" (mi riferisco al settore mobile, nei pc la situazione è ben diversa) vengono sempe da team o ricercatori che scoprono supposte vulnerabilita e mai da "pandemie" con utenti disperati che hanno perso il conto in banca o documenti importantissimi depositati sul proprio device.
Questo non toglie che le vulnerabilità scoperte debbano essere chiuse dagli eventuali aggiornamenti di sistema o dagli aggiornamenti delle app, ma da lì a fare allarmismo ne passa.

Il fatto che questo secondo commento sia invece passato cosa ti fa pensare?

Che in quanto novello Robespierre tu abbia vinto la rivoluzione e ora le tue scomode verità non possano più essere fermate da questo sistema oppressivo, oppure che il tuo precedente commento fosse stato mandato in moderazione in automatico da Disqus, perché molto lungo o per chissà quali altri motivi?

No perché mettersi a invocare la censura su internet mi sembra quel tantinello eccessivo.

Nembolo

Non solo... considera la rapidità con cui un sd viene copiata su di un pc per il backup e la "istantaneità" con cui i giga della SD passano da un telefono (android) ad un altro.
Chi ha la sd non ci rinuncia e difficimente passa a telefoni che non ce l'hanno per una caratteristica che è insostituibile: la estrema rapiditá con cui fare backup e trasferire giga e giga di file dal proprio device ad un altro device senza spostare i file ma solo spostando fisicamente un oggettino piccolo e leggerissimo.

franky29

Liberare la memoria no? Xd

L0RE15

Lente?! Non esistono solo le Samsung da 20 euro sponsorizzate sui blog ogni due giorni!

L0RE15

Visto come spesso vengono scritti malamente gli articoli, ben vengano commenti lunghi.

L0RE15

Ciliegina sulla torta: quando la memoria é piena di cretinaggini ricevute su WA, la gente...cambia telefono! Visto fare più volte...

L0RE15

presente (e più d'una volta)

marco

Meglio telegr...ah no.

acca

A me è successo

Maxjm Castelli

Non è perché hai scritto un commento più lungo dell'articolo?

Happy Harry

Ottima decisione, vivrai meglio

Body123

Comunque anche avendo un telefono, finalmente, da 64gb la memoria esterna da 32gb per me è ancora fondamentale ed è praticamente piena solo di foto e video. Foto e video che ho anche salvati da altre parti sul cloud come ulteriore sicurezza ma averli offline fa sempre comodo. Quando ho cambiato telefono ho appunto inserito la SD e mi sono ritrovato tutti i file nel nuovo telefono.

Se dovessi mettere i quasi 32gb di file multimediali su memoria interna lo spazio non basterebbe più. Mentre ora ho ancora liberi tipo 18 giga. Periodicamente faccio una pulizia di foto e video che non intendo più conservare ma più di tanto non recupero.

Body123

Mai successo che una SD si rompesse. Molto più probabile che a sfasciarsi sia il telefono e magari riesci a recuperare foto e video e file vari dalla SD se non avevi fatto un backup completo sul cloud

OlioDiCozza

si, dell'amazon prime day XD

Ivan

Dovrebbero dare almeno la possibilità di scelta. Poi ognuno a suo rischio e pericolo!

Entrare nella cartella dell'app non credo sia possibile senza eventuali sblocchi

Tiwi

buono a sapersi, ma da quando i telefoni hanno minimo 64gb di memoria, 128gb per i top, la micro sd la utilizzo relativamente poco

Karellen

Dipende dalla necessità, per filmati, anche 4k, foto e musica la velocità è più che abbondante. Personalmente ho una libreria di musica che attualmente impegna una microsd da 128 gb al completo, che vorrebbe dire riempire più di mezzo telefono da 256 giga (circa 220 reali), o essere impossibilitati ad usare un telefono da 128. Considera poi il costo di una microsd e comparalo con il costo dello step successivo di memoria, e che i telefoni da più di 256 GB sono rarissimi e costosissimi!

Karellen

Non è possibile senza root sfortunatamente... Con root si può, ma da quel che ricordo di aver letto in passato non funziona proprio perfettamente...

ghost

Forse non hai attivato le reti neurali (lol)

ghost

Se a te non piacciono le goleador è un problema tuo

ghost

Nella sd le chat/file non sono al sicuro
Nella memoria le chat/file non ci stanno
Resta il fatto che non mettiamo le chat in cloud perchè la gente continua a usare comunque whatsapp e solo un folle investirebbe in una cosa che non ha concorrenza.

asd555

Intendo la microSD naturalmente.
Che ormai sono lente e totalmente inutili viste le tonnellate di Gb di storage che ha ogni smartphone, più il cloud.
Circuiteria inutile.

RiccardoC

sì come al solito il problema è tra la tastiera e la sedia... ehm nel caso del mobile, a monte del dito

RiccardoC

sì appunto il problema nasce dall'utilizzo del FS scrivibile condiviso, che su IOS non esiste; personalmente trovo il FS condiviso una delle killer feature di Android, non mi sono mai trovato con la sua mancanza in IOS

Karellen

La memoria esterna sarebbe la memoria dei media, quella che normalmente viene chiamata memoria interna, quindi non esistono proprio telefoni che non ce l'abbiano.
Non so se intendevi la microsd, non capisco l'astio verso questa possibilità, se non ti serve fai a meno di usarla, mentre se non ce l'hai buona fortuna a trovare un telefono che con poca spesa aggiuntiva ha tre quarti di tera che potrebbero aumentare in futuro se ti servisse! (ed i cui dati sono accessibili anche a seguito di rottura fisica del telefono!)

Karellen

In realtà la memoria esterna è la "media", ovvero la memoria interna condivisa alle app (esterna quindi al sistema). Credo si chiami così perchè in origine la media era la SD, mentre nella risicatissima memoria di sistema ci finivano solo le app. Per dire era impossibile salvarci foto, video, musica, etc. Ad un certo punto poi è stato fatto in modo che il telefono fosse partizionato così da avere una media interna anche senza dover avere una microsd, il nome giusto sarebbe media, ma evidentemente qualcuno la chiama ancora memoria esterna. La SD vera e propria diventa quindi la terza partizione da utilizzare, che infatti se non specifichi appositamente un utilizzo lei rimane morta la senza far niente.
Concludendo sta pappardella quelli di symantec vorrebbero che tutti i tuoi media venissero scaricati nella cartella accessibile solo a quell'app, che sono le cartelle nascoste all'utente dove le app normalmente salvano i loro dati senza riempire di cartelle il telefono.

Dorco Pio

Quale sarebbe la differenza tra salvarle nella memoria del telefono? Tante app di terze parti a cui diamo accesso all'archiviazione possono ugualmente rubare i dati

Karellen

E' una cosa che ha sempre fatto schizzare anche me! Comunque il problema di cui parla l'articolo non è proprio questo, ma il fatto che whatsapp metta tutti i media nella memoria del telefono, ma facendo una cartella nella directory principale che è visibile da tutte le app, che possono rubarti quindi i dati. A dirla tutta se le mettesse nella microsd un'altra app dovrebbe come minimo richiedere l'accesso alla scheda per accedervi, in base all'app che lo richiede (metti che sia un'app tipo un gioco o una calcolatrice) uno potrebbe per lo meno insospettirsi!

Squak9000

ma una pappedella così lunga ti pare che almeno una parola non sia andata in moderazione?

poi ora Nic è impegnato a vendere roba inutile per i PrimeDays quindi non puó stare dietro a tutto!

Squak9000

...ma a parte mallware...

non è che sia molto difficile che una memoria esterna si rompa...

Lox

Ma se su WhatsApp è impossibile possono salvare i file multimediali nella sd! Ho provato in ogni modo possibile. Mi arrivano in mano decine di telefoni android che potrebbero funzionare alla perfezione per il loro hardware ma sono bloccati perchè la memoria interna è intasata di roba tipo gb di video whatsapp e simili. E poi quel capolavoro di os che è android invece di riservare un po' di memoria lascia che si rempia tutta con cache e altro e poi blocca le sincronizzazioni.

il mio "blog" non ha alcuna moderazione https://uploads.disquscdn.c...

Walter Antolini

No dipende tutto dalla massa come è abituata, io ho più gente che usa Telegram che WhatsApp per esempio, alcuni usano ancora Line o WeChat per esempio. WhatsApp copia semplicemente da altre app meno conosciute, loro rispetto ad altri hanno il potere economico per farlo; cmq meglio di WhatsApp ne esistono tante, il concorrente diretto è Telegram; ma se vuoi toglierti lo sfizio per sapere quali sono le altre basta che fai la richiesta come sviluppatore di WhatsApp Business e alla registrazione ti danno elenco delle app concorrenti e ti chiedono anche il tuo volume di affari annuo con ognuna di loro.

Walter Antolini

Non solo il blog ti blocca, lo fanno anche loro direttamente.

Giangiacomo

Ho letto tutto il tuo lungo commento e concordo con quello che dici. Per il fatto che sia in moderazione penso sia dovuto alla lunghezza, in teoria (penso per motivi di sicurezza o possibili spam appunto) è una regola di Disqus che oltre un certo numero di parole vada automaticamente in moderazione per possibile spam. Ci dovrebbe essere il moderatore, può essere che lo tolga dalla moderazione, speriamo :D

Giangiacomo

Purtroppo per te uso macOS, Linux e W10. Ho iPhone e SurfacePro. Purtroppo te hai mostrato tutta la tua incoerenza fin dal primo commento, non hai capito nulla e ti sei dimostrato fazioso. Io ho riportato la verità, come sono diverse le due applicazioni. Non ti va di sentire che Telegram è nettamente migliore di WhatsApp in programmazione e funzioni ? Nascondi la testa sotto terra come fanno gli struzzi quando hanno paura.
Ho notato infine che tu cerchi lo scontro, vai sull'offesa e sei aggressivo (non hai esposto nulla), tipico degli hater e per di più stai creando flame qui.

finestre

ok allora come non detto

steph9009

ma quando mi succede di solito non mi fa nemmeno inviare il messaggio!
Cioè viene oscurato immediatamente e rimane in attesa dell'intervento dello staff, invece questo era stato pubblicato normalmente, per questo è strano..

che c'entra disqus? è il blog a definire la blacklist delle parole

Nvidia

Montaggio video: il PC e i software consigliati dai professionisti

Samsung

Recensione Samsung Galaxy Fit e: un notificatore con rilevamento attività

HDMotori.it

Sony, ecco l'autoradio 1 DIN con CarPlay, Android Auto e display da 9"

Huawei

EMUI 10 e Huawei P30 PRO: primo sguardo alla nuova interfaccia Android Q | Video