VULNERABILIDAD
16/07/2019
WhatsApp y Telegram: una falla pone en riesgo la seguridad de los usuarios
La división de ciberseguridad de Symantec dio a conocer un error que afectaría a quienes tengan el Sistema Operativo Android
Ayer, la división de ciberseguridad de Symantec dio a conocer una vulnerabilidad que afecta tanto a WhatsApp como a Telegram en Android, por la que atacantes podrían tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados.

La vulnerabilidad fue denominada "Media File Jacking", se presenta en el lapso de tiempo que hay entre que se envía el se archivo y se recibe, y puede afectar tanto al emisor como al receptor a través de un malware que se instala en el smartphone.

Sin embargo, según aclararon, la vulnerabilidad sólo afectaría a quienes cuenten con el sistema operativo Android. Y podría presentarse "durante el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz de usuario, el chat de las aplicaciones, para que los usuarios los vean".

De esta manera, los atacantes pueden acceder a los archivos que se guardan en el almacenamiento externo del smartphone, ya que se trata de un directorio público.

Para entender esto, es necesario aclarar que Android tiene la capacidad de almacenar archivos y datos en dos ubicaciones: interno y externo. En el primer caso, los archivos sólo serán accesibles para la propia aplicación, lo que significa que otras aplicaciones no podrán acceder; mientras que, en el segundo caso, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios, quedando fuera del control de la aplicación que los guardó/generó en primer lugar.