(Foto: Shutterstock)
(Foto: Shutterstock)
Redacción EC

Investigadores de la firma de seguridad Symatec dieron a conocer un fallo en y que permite que los hackers puedan alterar los archivos multimedia enviados a través de ambos servicios sin que los usuarios lo sepan.

Por más que las dos aplicaciones utilicen la tecnología de cifrado que protege los mensajes de interceptaciones externas, mediante la vulnerabilidad descubierta –denominada 'Media File jacking'- los pueden tener acceso a la manipulación de video e imágenes. ¿Cómo es posible?

Las siguientes son algunas de las principales funcionalidades que pueden llegar este año a la popular aplicación de chats. (Foto: Reuters)
Las siguientes son algunas de las principales funcionalidades que pueden llegar este año a la popular aplicación de chats. (Foto: Reuters)

Memoria interna y externa

La vulnerabilidad, que solo afecta a los dispositivos , tiene lugar en el tiempo que pasa entre que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz del chat de la aplicación, explicó Symantec en su blog.

Este lapso de tiempo crítico presenta una oportunidad para que ciberdelincuentes intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota el fallo de seguridad, un atacante podría manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz”, aseguran Yair Amit y Alon Gat, autores de la investigación, en un comunicado.

Las aplicaciones en Android pueden almacenar archivos e información en dos ubicaciones: interna y externa.

En el primer caso, los archivos solo pueden ser accesibles a través de la propia aplicación, lo que impide otras 'apps' pueden acceder a ellos. Sin embargo, no sucede lo mismo con el almacenamiento externo, al cual sí pueden tener acceso otras 'apps'.

Por tanto, el hecho de que los archivos se almacenan y se carguen desde el almacenamiento externo sin los mecanismos de seguridad adecuados puede poner en peligro la integridad de los archivos multimedia. Si el atacante accede primero a los archivos, los destinatarios verán estos archivos manipulados antes de ver los originales.

El gran problema es que WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada y Telegram lo hace cuando la función “Guardar en la galería" de la aplicación está activada.

Mitigar riesgos

La mejor forma de protegerse es desactivar el almacenamiento de archivos multimedia en el almacenamiento externo. Para ello, hay que seguir estos pasos en WhatsApp: entrar a la opción “Chats” desde “Configuración”. Ahí habrá que desactivar “Visibilidad de archivos multimedia”.

En el caso de Telegram, el almacenamiento externo no está activado por defecto, pero si se encuentra activada habrá que ir a “Ajustes”, entrar en la opción de “Ajustes de chat” y, finalmente, desactivar la opción de “Guardar en galería”.

Síguenos en Twitter...

Contenido sugerido

Contenido GEC