Archivos de WhatsApp y Telegram pueden ser manipulados por hackers
Las dos aplicaciones de mensajería utilizan el almacenamiento externo
Symantec, empresa en ciberseguridad, reveló un informe que demuestra vulnerabilidades en el sistema de almacenamiento en WhatsApp y Telegram, estas podrían llevar a que los datos de los usuarios sean expuestos o manipulados.
Esta vulnerabilidad fue bautizada como "Media File Jacking" y sólo afecta a WhatsApp y Telegram en dispositivos con Android como sistema operativo, debido a que Android ofrece en sus aplicaciones la opción de guardar archivos en el almacenamiento interno o externo del dispositivo, el primero no permite al usuario ni a la aplicación el acceso a los documentos, mientras que el segundo permiten el acceso a la app, los usuarios e incluso a usuarios desde una computadora. Las dos aplicaciones de mensajería utilizan el almacenamiento externo.
#WhatsApp admite vulnerabilidad en su sistema y tomará medidas ante #hackers.
— My Press (@mypress_mx) May 14, 2019
La compañía reconoció el grave fallo de seguridad. #whatsapphack
????https://t.co/FEAdxE37Bv pic.twitter.com/xcAkooSeqm
Ambas aplicaciones tienen un sistema parecido para descargar archivos multimedia por lo que el proceso es el mismo: el archivo es recibido en el dispositivo y se escribe en el disco, entonces un malware analiza y manipula el archivo para luego descargarse en las aplicaciones y estar disponibles por los usuarios. En WhatsApp la manipulación puede ocurrir en el envío y la recepción de los archivos.
La compañía en ciberseguridad expuso algunos escenarios que podrían ser explotados debido a la vulnerabilidad. Entre ellos se encuentran manipulación de imágenes en tiempo real, pues a través de Media File Jacking podría editarse cualquier imagen encontrada en el almacenamiento del dispositivo sin que la víctima lo sepa, y manipulación de pagos, caso en donde se editan los PDF de facturas llenas de información de pago de algún vendedor con la información del atacante, el comprador, sin saber de la alteración paga al atacante y el dinero se pierde.
#Tecnología | Las actualizaciones que hicieron más popular a #WhatsApp, aunque algunas no gustaron mucho a usuarios pero mejoraron el funcionamiento.
— My Press (@mypress_mx) December 24, 2018
?? https://t.co/fPmTJjf9pW pic.twitter.com/zDO39SwWYW
Para asegurar que los archivos de los smartphones estén seguros, los desarrolladores de las apps pueden realizarse tres acciones: validar la integridad de los archivos, es decir, cuando se reciba un archivo en multimedia asignarle un valor hash en un archivo de metadatos antes de guardarlos y descargarlos una vez se confirme que el valor hash no fue cambiado; cifrar los archivos confidenciales, y cambiar la configuración de las aplicaciones a almacenamiento interno son otras opciones.
TecnologíaHackersCiberseguridad