PERMITE MANIPULARLOS
Un fallo en WhatsApp y Telegram expone las fotos y los audios a los hackers
La vulnerabilidad parte del lapso de tiempo "crítico" que pasa entre el momento en que los archivos multimedia que se reciben, se graban en el disco y el momento en que se cargan
Un fallo de seguridad presente en las aplicaciones para Android de WhatsApp y Telegram expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos, como ha advertido la empresa de ciberseguridad Symantec y podemos observar en la lista de fallos de Whatasapp que elabora el portal Malavida.
La vulnerabilidad se identifica con el lapso de tiempo "crítico" que pasa entre el momento en que los archivos multimedia que se reciben en estas aplicaciones de mensajería se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación.
Como indican desde Symantec, este tiempo "presenta una oportunidad para que intervengan actores malicioso y manipulen los archivos multimedia sin que el usuario lo sepa", como recoge el comunicado del equipo Modern OS Security, centrado en los equipos finales y los sistemas operativos.
Telegram y WhatsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde la compañía de ciberseguridad, "ningún código es inmune a las vulnerabilidades de seguridad".
Manipular sin que se entere el usuario
En este caso, 'Media File Jacking' (el nombre que ha recibido la vulnerabilidad) "demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".
La manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.
Symantec ha informado de que ya ha notificado a Telegram y WhatsApp la existencia de esta vulnerabilidad en sus versiones para Android. Para mitigar los posibles efectos de esta vulnerabilidad, recomienda desactivar el almacenamiento externo de los archivos multimedia.
- Adiós a los párpados caídos con este sencillo truco a base de aceite de oliva
- Encuesta elecciones Catalunya: El PSC consolida la victoria y Junts refuerza su ventaja sobre ERC
- Los vecinos del bloque Venus perderán el realojo gratuito en La Mina si no renuncian a pedir indemnizaciones
- La FGE sustituye a la fiscal de Madrid por el fiscal superior de Extremadura en la querella de la pareja de Ayuso contra dos fiscales en su caso de fraude
- Sondeo elecciones Catalunya: Los catalanes prefieren un pacto PSC-ERC a otro Govern independentista
- Aviso amarillo por lluvias y tormentas en ocho comarcas de Catalunya este lunes
- Encuesta prohibida de las elecciones en Catalunya: primer sondeo
- Adiós a las perchas, la tendencia para colgar toda la ropa de una vez en un armario y puedes guardar en la maleta