Whatsapp y Telegram al descubierto: un fallo permite manipular archivos recibidos

Whatsapp y Telegram al descubierto: un fallo permite manipular archivos recibidos

Es necesario desactivar la descarga automática de imágenes y documentos

JOSÉ ANTONIO GONZÁLEZ

WhatsApp y Telegram vuelven a tener problemas. Este martes, la empresa de ciberseguridad Symantec ha descubierto un agujero de seguridad que permite a los ciberdelincuentes acceder a los archivos multimedia que envían los usuarios y que reciben.

Conocida como «Media File Jacking» aprovecha los envíos y las recepciones de archivos para espiar los dispositivos, según Symantec. El error radica en el momento en el que la recepción de estos archivos se escriben en la memoria externa del Smartphone y el momento en que se cargan en el chat de la conversación del usuario.

En ese espacio de tiempo, los atacantes son capaces de acceder al almacenamiento del usuario y solo ocurre en Android. Los dispositivos del gigante de los buscadores tiene capacidad para guardar información en dos lugares: almacenamiento interno y externo.

Si la información se ubica en «externo», por ejemplo una tarjeta SD, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios. Según la investigación realizada por Symantec, Android tiene en su código el permiso « WRITEEXTERNALSTORAGE», una puerta que permite leer en tiempo real la información que se almacena en la memoria externa.

La firma de ciberseguridad apunta que para evitar el acceso ilegal a la información, ya que también sortea el cifrado de extremo a extremo de Whatsapp, es necesario « desactivar el guardado automático de archivos tanto en ambas aplicaciones».

Otras noticias