Fallo de seguridad en WhatsApp y Telegram

fallo de seguridad que permite a hackers modificar archivos enviados por WhatsApp y Telegram
Fecha: 17 de julio de 2019

Son conocidas por el cifrado de sus mensajes, sin embargo, expertos acaban de descubrir una vulnerabilidad en WhatsApp y Telegram en Android que puede comprometer los archivos enviados a través de ambas aplicaciones de mensajería.

Los investigadores de la firma de ciberseguridad Symantec dieron a conocer cómo hackers pueden utilizar un malware para alterar los archivos multimedia enviados a través de los servicios sin que los usuarios lo sepan.

Esta vulnerabilidad fue denominada «Media File Jacking«.

Por qué pasa en Android

La vulnerabilidad tiene lugar en el tiempo que pasa entre que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz del chat de la aplicación, explicó Symantec en su blog.

«Este lapso de tiempo crítico presenta una oportunidad para que actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario».

Las aplicaciones en Android pueden almacenar archivos e información en dos ubicaciones: interna y externa.

En el caso del almacenamiento interno, los archivos solo pueden ser accesibles a través de la propia aplicación, lo que impide a otras apps acceder a ellos.

Sin embargo, otras aplicaciones pueden acceder a los archivos guardados en el almacenamiento externo.

Según Android, «el almacenamiento interno es mejor cuando quiere estar seguro de que ni el usuario ni otras aplicaciones pueden acceder a tus archivos».

Por el contrario, «el almacenamiento externo es el mejor lugar para los archivos que no requieren restricciones de acceso y para los archivos que deseas compartir con otras aplicaciones o permitir al usuario acceder con una computadora».

Logo de WhatsApp en un teléfono.
WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada.

WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada y Telegram lo hace cuando la función «Guardar en la galería» de la aplicación está activada.

Esto significa que si un usuario tiene o descarga una aplicación maliciosa con acceso al almacenamiento externo, esta podría utilizarse para acceder a los archivos multimedia de WhatsApp y Telegram, y manipularlos.

Por ejemplo, si un usuario recibe una foto en WhatsApp, el malware podría manipular la imagen sin que el receptor se dé cuenta.

Cómo protegerse

Para reducir el riesgo puedes desactivar el guardado automático de archivos en el almacenamiento externo tanto en WhatsApp como en Telegram.

En el caso de WhasApp, que lo hace automáticamente, tienes que ir al menú de Ajustes > ‘Chats’ y desactivar la opción ‘Visibilidad de archivos multimedia’.

En el caso de Telegram, el almacenamiento externo no está activado por defecto, pero si la tienes activada puedes ir a Ajustes > Ajustes de chat y desactivar la opción de ‘Guardar en galería’.

Ilustración de hacker y teléfono con el logo de Telegram.
Telegram solo guarda los archivos en el almacenamiento externo si la función «Guardar en la galería» está activada.

Symantec hizo varias recomendaciones a WhatsApp y Telegram de cambios en la validación y almacenamiento de archivos para corregir la vulnerabilidad.

Sin embargo, WhatsApp dijo que cambiar su sistema de almacenamiento limitaría la capacidad del servicio para compartir archivos multimedia e incluso podría introducir otros problemas de privacidad.

«WhatsApp ha analizado detenidamente este tema y es similar a preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones», dijo WhatsApp a través de un comunicado.

«WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android».

Telegram no se pronunció de manera inmediata al respecto.

Noticias Recientes

Servicios de ciberseguridad que necesitan las empresas

¿Cuáles son los servicios de ciberseguridad más buscados por las empresas?, Debido al incremento de las amenazas informáticas y sus consecuentes pérdidas millonarias en las organizaciones a nivel mundial, empresas de todo el mundo, pequeñas y grandes, están prestando...

Vectores de ataques más usados por los ciberdelincuentes

Los virus nos acompañan desde que los ordenadores empezaron a estar encima, o debajo, de las mesas de trabajo hace ya algunas décadas, incluso antes de que existiera Internet. En sus comienzos eran demostraciones ingeniosas de errores de los programas y se propagaban...

Ataques de inyección SQL, una amenaza para tu web

La infraestructura web es un pilar básico para la mayoría de las empresas, ya que no solo sirve para alojar webs empleadas como carta de presentación de cara al público, sino que también es utilizada para ofrecer servicios e información a los usuarios y clientes. Los...

Google Chrome nuevo parche de emergencia para el zero-day

Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE CVE-2022-4135. Como es costumbre, ante este...

Las copias de seguridad de WordPress pueden ser su mayor debilidad

Los archivos de configuración existen para facilitar la vida de los desarrolladores y operadores de sitios web. En un mundo sin archivos de configuración, cada instancia de código que dependiera de una conexión de base de datos podría requerir que los detalles de la...