WhatsApp e Telegram: le foto scaricate sono vulnerabili agli hacker

Su Android, le app possono scegliere di salvare contenuti multimediali, come immagini, video e file audio, all'interno dello spazio di archiviazione interno o esterno. WhatsApp, per impostazione predefinita, memorizza i contenuti multimediali automaticamente, mentre Telegram soltanto una volta che viene selezionata la voce "Salva in galleria".

Secondo i ricercatori di Symantec, il salvataggio dei media nella memoria è in gradi di permettere ad malware di accedere a tali file, anche prima che l'utente stesso possa vederli. Scaricando un'applicazione dannosa, ad esempio, un hacker potrebbe manipolare l'immagine ricevuta su WhatsApp senza che il ricevente possa accorgersene.

• Il CEO di Telegram afferma: "WhatsApp non sarà mai sicuro"

Questo tipo di attacco viene chiamato "Media File Jacking" ed è un problema noto quando si parla di sicurezza e privacy delle app di messaggistica, specialmente su Android. Telegram non ha voluto rispondere in merito alla questione, mentre WhatsApp ha affermato che una modifica del proprio sistema di archiviazione potrebbe limitare la capacità del servizio di poter condividere file multimediali e persino introdurre nuovi problemi di privacy. 

"Al momento WhatsApp segue le migliori pratiche fornite dai sistemi operativi per il salvataggio dei media, pertanto siamo in attesa di aggiornamenti dal punto di vista della sicurezza e della privacy da parte del sistema operativo Android", ha dichiarato un portavoce.

• WhatsApp: le soluzioni ai problemi più comuni e più fastidiosi

Tuttavia, il problema non colpisce soltanto le app di messaggistica. Come sottolineano i ricercatori, gli utenti generalmente si fidano delle app definite crittografate dagli sviluppatori, ma la maggior parte di essi non ha la minima idea di cosa significhi proteggersi.

Voi come proteggete la vostra privacy online?