Nonostante la crittografia dei messaggi, WhatsApp e Telegram hanno un punto debole secondo l’ultimo report proveniente dagli esperti Symantec: questo è legato ai file media, che potrebbero essere modificati e sfruttati dai malintenzionati per i loro scopi.
Su Android le app come WhatsApp e Telegram possono salvare foto, video o audio sulla memoria interna dello smartphone o su quella esterna, ma secondo i ricercatori Symantec quest’ultimo metodo potrebbe ritorcersi contro all’utente. Infatti, malware con accesso alla memoria esterna potrebbero mettere le loro grinfie su questi file media, ipoteticamente anche prima che l’utente li possa utilizzare. In questo modo potrebbero manipolare in qualsiasi modo un’immagine o un altro file media senza che l’utente se ne accorga.
I ricercatori di sicurezza definiscono questo tipo di attacco “Media File Jacking” e non si tratta di una vera e propria novità per il mondo Android. Telegram ha preferito non esprimersi per il momento, ma un portavoce di WhatsApp ha dichiarato che modificare questo tipo di metodo di archiviazione limiterebbe le capacità del servizio e introdurrebbe nuovi problemi legati alla privacy.
Nessun codice pare in ogni caso essere totalmente immune a vulnerabilità di sicurezza, ma possiamo sempre “dargli una mano”: fate sempre attenzione alle app che scaricate sul vostro smartphone Android.