Vulnerabilidad permite manipular archivos multimedia en WhatsApp y Telegram

Palabras clave

Contenido patrocinado: 
Symantec ya ha notificado a Telegram y WhatsApp sobre la existencia de esta vulnerabilidad en sus versiones para Android
Autor:
La vulnerabilidad ocurre entre el momento en que los archivos multimedia que se reciben en estas aplicaciones de mensajería se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación
Ciberseguridad

EP.- La empresa de ciberseguridad Symantec, advirtió sobre un fallo en las aplicaciones para Android de WhatsApp y Telegram que expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos.

INFORMACION

La vulnerabilidad se identifica con el lapso de tiempo "crítico" que pasa entre el momento en que los archivos multimedia que se reciben en estas aplicaciones de mensajería se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación. Este tiempo "presenta una oportunidad para que intervengan actores maliciosos y manipulen los archivos multimedia sin que el usuario lo sepa".

Aunque Telegram y WahtsApp disponen de cifrado de extremo a extremo, que protege el contenido de la conversación frente a la injerencia de terceros “ningún código es inmune a las vulnerabilidades de seguridad". En este caso, Media File Jacking, como se ha nombrado a este malware, "demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".

Te interesa leer: Inteligencia de amenazas en la nube a través de Symantec

La manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.

Symantec ya ha notificado a Telegram y WhatsApp sobre la existencia de esta vulnerabilidad en sus versiones para Android. Sin embargo, para mitigar los posibles efectos de esta vulnerabilidad, recomienda a los usuarios desactivar el almacenamiento externo de los archivos multimedia.

Contenido relacionado: