Una falla en WhatsApp y Telegram permite a un intruso acceder y modificar cualquier archivo recibido

Sociedad 16/07/2019 Por
Los investigadores de Symantec publicaron un informe en el que alertan sobre esta vulnerabilidad.
whatsapp-vulnerabilidad_1563194253

Aunque son conocidos por cifrar fuertemente los mensajes en tránsito, es posible que aplicaciones como WhatsApp y Telegram no siempre puedan mantener los archivos seguros después de que estén en el teléfono. Hoy, los investigadores de Symantec publicaron cómo los hackers pueden utilizar una aplicación maliciosa para alterar los archivos multimedia enviados a través de los servicios sin que los involucrados sepan.

Por qué es posible

En Android, las aplicaciones pueden elegir guardar medios, como imágenes y archivos de audio, a través de un almacenamiento interno al que sólo se puede acceder a través de la aplicación, o de un almacenamiento externo al que pueden acceder otras aplicaciones. De forma predeterminada, WhatsApp almacena los medios a través de un almacenamiento externo, y Telegram lo hace cuando la función "Guardar en la galería" de la aplicación está activada.

Según los investigadores, esto significa que el malware con acceso a almacenamiento externo podría utilizarse para acceder a los archivos multimedia de WhatsApp y Telegram, incluso antes de que el usuario los vea. Si un usuario descarga una aplicación maliciosa, por ejemplo, y luego recibe una foto en WhatsApp, un hacker podría manipular la imagen sin que el receptor se dé cuenta. En teoría, un hacker también podría alterar un mensaje multimedia saliente.

 

Los investigadores llaman al ataque "Media File Jacking". En muchos sentidos, se trata de un problema conocido y de un compromiso entre la privacidad y la accesibilidad de las aplicaciones de mensajería en Android. Al utilizar la configuración de almacenamiento externo las aplicaciones son más compatibles con otras, lo que permite que las imágenes y otros datos se muevan con mayor libertad. Pero eso tiene un costo: el año pasado, los investigadores señalaron problemas similares.

Qué dicen los dos servicios

Telegram no respondió inmediatamente a una solicitud de comentarios, mientras que un portavoz de WhatsApp dijo que cambiar su sistema de almacenamiento limitaría la capacidad del servicio para compartir archivos multimedia e incluso introduciría nuevos problemas de privacidad.

 "WhatsApp ha analizado detenidamente este tema y es similar a preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones", dijo el portavoz en una declaración. "WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android".

Aún así, estas no son cualquier aplicación de mensajería. Como señalan los investigadores, los usuarios suelen confiar en las aplicaciones cifradas "para proteger la integridad tanto de la identidad del remitente como del propio contenido del mensaje".

"Sin embargo", escriben los investigadores, "como hemos mencionado en el pasado, ningún código es inmune a las vulnerabilidades de seguridad."



 

Te puede interesar