Fallo de seguridad en WhatsApp y Telegram expone tus fotos y videos

Investigadores de la compañía de seguridad Symatec dieron a conocer un fallo en WhatsApp y Telegram que permite que hackers puedan alterar los archivos multimedia enviados a través de ambos servicios sin que los usuarios lo sepan.

Sin importar si las dos apps utilizan tecnología de cifrado para proteger los mensajes de terceras personas, mediante la vulnerabilidad denominada ‘Media File jacking’, los cibercriminales pueden tener acceso a la manipulación de video e imágenes.

¿Cómo obtienen tus documentos multimedia?

De a cuerdo con la firma a través de un comunicado, la vulnerabilidad que solo afecta a los dispositivos Android, tiene lugar en el tiempo que pasa entre el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en el disco y cuando se cargan en la interfaz de usuario de chat (UI) de las aplicaciones para que los usuarios las consuman.

Este lapso de tiempo crítico presenta una oportunidad para que los actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota la falla de seguridad, un atacante malintencionado podría hacer un mal uso y manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz. Los atacantes podrían aprovechar las relaciones de confianza entre un remitente y un receptor al usar estas aplicaciones de mensajería instantánea para beneficio personal o para causar estragos.

Las aplicaciones en Android pueden almacenar archivos e información en dos ubicaciones: interna y externa.

En el primer caso, los archivos solo pueden ser accesibles a través de la propia aplicación, lo que impide otras ‘apps’ pueden acceder a ellos. Sin embargo, no sucede lo mismo con el almacenamiento externo, al cual sí pueden tener acceso otras ‘apps’.

Por tanto, el hecho de que los archivos se almacenan y se carguen desde el almacenamiento externo sin los mecanismos de seguridad adecuados puede poner en peligro la integridad de los archivos multimedia. Si el atacante accede primero a los archivos, los destinatarios verán estos archivos manipulados antes de ver los originales.

El problema es que WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada y Telegram lo hace cuando la función “Guardar en la galería” de la aplicación está activada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *