Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-a-rischio-malware-le-foto-salvate-sulla-memoria-dello-smartphone-ecco-cosa-sta-succedendo_83424.html

Alcuni ricercatori della Symantec hanno scoperto un'importante vulnerabilità riguardante WhatsApp e Telegram. Le foto salvati sulla memoria potrebbero portare alla diffusione di malware. Ecco perché

Click sul link per visualizzare la notizia.

Ennesima non notizia basata sul nulla.

per mettere symantec e sicurezza informatica nella stessa frase ci vuole coraggio.

IOS App/Impostazioni/Chat.. questa opzione che citate non c'è !

IOS App/Impostazioni/Chat.. questa opzione che citate non c'è !

Infatti il problema segnalato può verificarsi solo su Android.;)

Infatti il problema segnalato può verificarsi solo su Android.;)

veramente no.
A quanto ho capito, semplicemente se i media sono salvati in uno spazio accessibile anche da altre app, queste potrebbero infettarli e quindi tu potresti ritrasmettere roba infetta.
mi sembra la scoperta dell'acqua tiepida, se non proprio fredda. Anzi proprio la scoperta dell'acqua... :rolleyes:

Intanto come al solito sono andato a cercarmi la fonte (perché mettere un link diretto nell'articolo immagino che proprio non si può) https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media

Il problema come già detto sembra essere circoscritto al sistema operativo Andorid anzi pare da Q in poi la situazione dovrebbe migliorare:

"Con il rilascio di Android Q, Google prevede di applicare modifiche al modo in cui le applicazioni accedono ai file sulla memoria esterna di un dispositivo. Lo storage Scoped pianificato di Android è più restrittivo, il che può aiutare a mitigare le minacce come il difetto di WhatsApp / Telegram che abbiamo trovato. Storage con scope significa che le app avranno una propria area di archiviazione in una directory specifica dell'app, ma verrà impedito l'accesso ai file nell'intera partizione di storage, a meno che l'utente non conceda un permesso esplicito. Sebbene ciò prometta di migliorare la protezione della privacy degli utenti, include anche importanti modifiche al modo in cui milioni di applicazioni utilizzano lo storage esterno. Parzialmente a causa di queste sfide, Google ha recentemente annunciato che prevede di spingere l'applicazione dell'API solo nel 2020, nella prossima versione della piattaforma principale. Anche in questo caso, l'impatto dell'applicazione richiederà del tempo a causa della frammentazione della versione del sistema operativo Android."

queste potrebbero infettarli e quindi tu potresti ritrasmettere roba infetta.
In vero symantec non parla di infezioni, ma solo di "manipolazione" dei documenti, in pratica qualche cattiva persona potrebbe mettere la sua faccia sulle tue foto, o modificare le tue fatture che ricevi come foto tramite WA (perché tutti riceviamo fatture tramite WA... )
ma questo è lo scenario più pittoresco:
(nota: questo punto va letto tenendo questo brano come sottofondo: https://youtu.be/FfBlNuTYLTM




3. Lo spoofing dei messaggi audio. In questo scenario, un utente malintenzionato sfrutta i rapporti di fiducia tra i dipendenti di un'organizzazione. Un CEO invia un CFO al suo CFO tramite WhatsApp, richiedendo diapositive aggiornate per una riunione del consiglio la prossima settimana. L'aggressore, utilizzando la ricostruzione della voce tramite la tecnologia di deep learning - qualcosa che sta diventando sempre più fattibileoggi - altera il file audio originale per comunicare al CFO, nella stessa voce del CEO, che un pagamento deve essere trasferito immediatamente a una parte fittizia, che in realtà è l'attaccante. Il cattivo attore non solo manipola le comunicazioni del CEO, ma fa un passo avanti per ricostruire la sua voce, risultando in una tecnica di inganno molto efficace. Il messaggio originale del CEO viene sostituito quando arriva al telefono del CFO. Ciò che il CFO sente alla fine è un messaggio audio credibile dal suo capo per effettuare un pagamento, qualcosa che può essere facilmente percepito come una richiesta legittima da parte di un dipendente inconsapevole.