I ricercatori di sicurezza di Symantec hanno dimostrato diversi scenari di attacco interessanti contro le app Android di WhatsApp e Telegram, che potrebbero consentire a malintenzionati di diffondere notizie false o di truffare gli utenti nell’invio di pagamenti a conti non corretti.
Soprannominato ” Media File Jacking “, l’attacco sfrutta un fatto già noto che qualsiasi app installata su un dispositivo può accedere e riscrivere i file salvati nella memoria esterna, inclusi i file salvati da altre app installate sullo stesso dispositivo.
WhatsApp e Telegram consentono agli utenti di scegliere se vogliono salvare tutti i file multimediali in arrivo nella memoria interna o esterna del proprio dispositivo.
Esempio Spoofing messaggi audio
Symantec già notificato telegramma e Facebook / WhatsApp sul file media Jacking attacchi, ma si ritiene che il problema verrà affrontato da Google con il suo prossimo aggiornamento di Android Q .
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!