El fallo de seguridad que permite modificar archivos enviados por WhatsApp
La vulnerabilidad ocurre entre el momento en el que se envía un archivo.
Son conocidas por el cifrado de sus mensajes, sin embargo, expertos acaban de descubrir una vulnerabilidad en WhatsApp y Telegram en Android que puede comprometer los archivos enviados a través de ambas aplicaciones de mensajería.
Los investigadores de la firma de ciberseguridad Symantec dieron a conocer cómo hackers pueden utilizar un malware para alterar los archivos multimedia enviados a través de los servicios sin que los usuarios lo sepan.
Esta vulnerabilidad fue denominada "Media File Jacking".
Por qué pasa en Android
La vulnerabilidad tiene lugar en el tiempo que pasa entre que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz del chat de la aplicación, explicó Symantec en su blog.
"Este lapso de tiempo crítico presenta una oportunidad para que actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario".
- 4 cosas que puedes hacer para aumentar la seguridad en tu aplicación tras el ataque del "software espía"
- Qué se sabe del software espía descubierto en WhatsApp y qué se recomienda hacer como precaución
Las aplicaciones en Android pueden almacenar archivos e información en dos ubicaciones: interna y externa.
En el caso del almacenamiento interno, los archivos solo pueden ser accesibles a través de la propia aplicación, lo que impide a otras apps acceder a ellos.
ANUNCIO
Sin embargo, otras aplicaciones pueden acceder a los archivos guardados en el almacenamiento externo.
Según Android, "el almacenamiento interno es mejor cuando quiere estar seguro de que ni el usuario ni otras aplicaciones pueden acceder a tus archivos".
Por el contrario, "el almacenamiento externo es el mejor lugar para los archivos que no requieren restricciones de acceso y para los archivos que deseas compartir con otras aplicaciones o permitir al usuario acceder con una computadora".
WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada y Telegram lo hace cuando la función "Guardar en la galería" de la aplicación está activada.
Esto significa que si un usuario tiene o descarga una aplicación maliciosa con acceso al almacenamiento externo, esta podría utilizarse para acceder a los archivos multimedia de WhatsApp y Telegram, y manipularlos.
Por ejemplo, si un usuario recibe una foto en WhatsApp, el malware podría manipular la imagen sin que el receptor se dé cuenta.
Cómo protegerse
Para reducir el riesgo puedes desactivar el guardado automático de archivos en el almacenamiento externo tanto en WhatsApp como en Telegram.
En el caso de WhasApp, que lo hace automáticamente, tienes que ir al menú de Ajustes > 'Chats' y desactivar la opción 'Visibilidad de archivos multimedia'.
En el caso de Telegram, el almacenamiento externo no está activado por defecto, pero si la tienes activada puedes ir a Ajustes > Ajustes de chat y desactivar la opción de 'Guardar en galería'.
- Las poco conocidas funciones de Telegram, la competencia de WhatsApp en zonas de censura y protestas
Symantec hizo varias recomendaciones a WhatsApp y Telegram de cambios en la validación y almacenamiento de archivos para corregir la vulnerabilidad.
Sin embargo, WhatsApp dijo que cambiar su sistema de almacenamiento limitaría la capacidad del servicio para compartir archivos multimedia e incluso podría introducir otros problemas de privacidad.
"WhatsApp ha analizado detenidamente este tema y es similar a preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones", dijo WhatsApp a través de un comunicado.
"WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android".
Telegram no se pronunció de manera inmediata al respecto.
Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.
Advertencia: El contenido de sitios externos y terceras partes puede contener publicidad
Final de la publicación de Youtube número de BBC News Mundo
Advertencia: El contenido de sitios externos y terceras partes puede contener publicidad
Final de la publicación de Youtube número 2 de BBC News Mundo
Advertencia: El contenido de sitios externos y terceras partes puede contener publicidad
Final de la publicación de Youtube número 3 de BBC News Mundo
Temas relacionados
Recomendadas