{"id":54878,"date":"2019-07-15T16:03:24","date_gmt":"2019-07-15T15:03:24","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=54878"},"modified":"2019-07-15T16:05:48","modified_gmt":"2019-07-15T15:05:48","slug":"whatsapp-telegram-vulnerabile-media-jacking","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/whatsapp-telegram-vulnerabile-media-jacking\/54878\/","title":{"rendered":"WhatsApp, Telegram vulnerabile a &#8220;Media File Jacking&#8221;: modifica le tue impostazioni ora"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7273f5997d\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7273f5997d\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/whatsapp-telegram-vulnerabile-media-jacking\/54878\/#Come_funziona\" >Come funziona?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/whatsapp-telegram-vulnerabile-media-jacking\/54878\/#Come_proteggersi\" >Come proteggersi?<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Le app di messaggistica istantanea come <strong>WhatsApp e Telegram <\/strong>mantengono i tuoi messaggi crittografati durante il passaggio da te al tuo interlocutore, ma una volta che un file multimediale raggiunge il tuo telefono, lo stesso non pu\u00f2 essere garantito.<\/p>\n\n\n\n<p>I ricercatori di <strong>Symantec <\/strong>hanno dimostrato come una vulnerabilit\u00e0 di WhatsApp e Telegram possa essere sfruttata dagli hacker per dirottare i file multimediali inviati attraverso questi servizi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_funziona\"><\/span>Come funziona?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Questo difetto, noto anche come <strong>Media File Jacking<\/strong>, deriva dal lasso di tempo tra il momento in cui i file multimediali vengono ricevuti tramite WhatsApp o Telegram e quando vengono scritti sul dispositivo, quando vengono caricati nell&#8217;interfaccia di chat dell&#8217;app.<\/p>\n\n\n\n<p>Il tempo necessario per ricevere una foto e archiviarlo in memoria \u00e8 cruciale perch\u00e9 consente agli hacker di manipolare quei file multimediali senza che l&#8217;utente ne sia a conoscenza.<\/p>\n\n\n\n<p>In Android, le app di messaggistica istantanea possono scegliere di salvare i file multimediali (immagini e audio) nella memoria interna o nella memoria esterna. Se il file viene salvato nella memoria interna, \u00e8 accessibile solo tramite l&#8217;app.<\/p>\n\n\n\n<figure class=\"wp-block-embed-youtube wp-block-embed is-type-video is-provider-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe loading=\"lazy\" class=\"youtube-player\" width=\"696\" height=\"392\" src=\"https:\/\/www.youtube.com\/embed\/FHvkGUh8S_c?version=3&#038;rel=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;fs=1&#038;hl=it-IT&#038;autohide=2&#038;wmode=transparent&#038;enablejsapi=1\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\"><\/iframe><\/span>\n<\/div><\/figure>\n\n\n\n<p>WhatsApp, per impostazione predefinita, memorizza il contenuto multimediale attraverso l&#8217;archiviazione esterna, e lo stesso accade su Telegram, solo se la funzione &#8220;Salva in galleria&#8221; dell&#8217;app \u00e8 abilitata.<\/p>\n\n\n\n<p>Una volta inviato il file multimediale, gli attacker possono intervenire e manomettere il file.&nbsp;Ad esempio, possono modificare i dati e truffare la vittima per inviare denaro nell&#8217;account sbagliato. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_proteggersi\"><\/span>Come proteggersi?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Se utilizzi WhatsApp o Telegram, puoi proteggere il tuo account dagli hacker cambiando queste impostazioni:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Su WhatsApp, vai su Impostazioni e disattiva &#8220;Visibilit\u00e0 media&#8221;<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"570\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2019\/07\/whapp1-1024x570.jpg\" alt=\"Modificare visibilit\u00e0 media in Whatsapp\" class=\"wp-image-54879\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/whapp1-1024x570.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/whapp1-300x167.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/whapp1-768x428.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/whapp1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Su Telegram, basta disattivare &#8220;Salva in Galleria&#8221;<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"451\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2019\/07\/telegr1-1024x451.jpg\" alt=\"Disattivare &quot;Salva in galleria&quot; su Telegram\" class=\"wp-image-54880\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/telegr1-1024x451.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/telegr1-300x132.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/telegr1-768x338.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/telegr1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Le app di messaggistica istantanea come WhatsApp e Telegram mantengono i tuoi messaggi crittografati durante il passaggio da te al tuo interlocutore, ma una volta che un file multimediale raggiunge il tuo telefono, lo stesso non pu\u00f2 essere garantito. I ricercatori di Symantec hanno dimostrato come una vulnerabilit\u00e0 di WhatsApp e Telegram possa essere sfruttata [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":54883,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,387],"tags":[],"class_list":{"0":"post-54878","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-guide-sicurezza","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/wattelg-evid.jpg","wps_subtitle":"Le due app di messaggistica sono vulnerabili al Media File Jacking con gravi rischi per l'utente","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=54878"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54878\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/54883"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=54878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=54878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=54878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}