Nonostante sia ormai noto che Whatsapp e Telegram abbiano puntano sulla crittografia dei dati nelle chat, un team di ricercatori della Symantec hanno scoperto che le due app non sono così sicure come decantano. Si è scoperta infatti una falla nei due sistemi che consente agli hacker di accedere ai file multimediali scambiati nelle chat tramite un’app terza installata sullo smartphone delle vittime.
La falla risiede nel tipo di archiviazione utilizzano Whatsapp e Telegram, le quali su Android lasciano a noi utenti la possibilità di scegliere dove salvare i vari contenuti multimediali, che sia memoria interna o esterna su scheda micro SD. Purtroppo Whatsapp, per impostazione di default, sceglie di utilizzare le archiviazioni esterne per memorizzare i contenuti multimediali, mentre Telegram evita la memoria interna solo se è abilitata l’opzione “Salva in galleria”.
Whatsapp e Telegram: gli hacker rubano foto e video
Oltretutto, spesso sono gli stessi utenti a spostare i salvataggi multimediali sulle micro SD, e proprio questa scelta potrebbe consentire al hacker di accedere alle archiviazioni esterne di Whatsapp e Telegram. Lo schema descritto dai ricercatori Symantec si articola in due tempi: prima la vittima effettua il download di un’app dannosa; successivamente qualsiasi foto o video ricevuto su Whatsapp sarà manipolato da un hacker senza che il destinatario se ne accorga. E lo stesso si potrebbe fare anche con i messaggi multimediali in uscita!
Questo tipo di attacco risponde al nome “Media File Jacking” ed è un problema tipicamente dei dispositivi Android che supportano le memorie esterne. Interpellati dai colleghi di The Verge, mentre Telegram ha preferito non commentare, un portavoce di Whatsapp ha affermato che “una modifica del sistema di archiviazione potrebbe limitare la condivisione dei file multimediali, creando altresì nuovi problemi di privacy“. Inoltre, il portavoce ha confermato che non saranno posti rimedi a questo problema, ma lo faranno solo di concerto con lo sviluppo di Android.