Hackers pueden manipular archivos en WhatsApp y Telegram

 19-07-2019
A Amigon
   
Foto: Pedro Basilio (NotiPress)

Foto: Pedro Basilio (NotiPress)

Symantec, empresa en ciberseguridad, reveló un informe que demuestra vulnerabilidades en el sistema de almacenamiento en WhatsApp y Telegram, estas podrían llevar a que los datos de los usuarios sean expuestos o manipulados.

Esta vulnerabilidad fue bautizada como "Media File Jacking" y sólo afecta a WhatsApp y Telegram en dispositivos con Android como sistema operativo, debido a que Android ofrece en sus aplicaciones la opción de guardar archivos en el almacenamiento interno o externo del dispositivo, el primero no permite al usuario ni a la aplicación el acceso a los documentos, mientras que el segundo permiten el acceso a la app, los usuarios e incluso a usuarios desde una computadora. Las dos aplicaciones de mensajería utilizan el almacenamiento externo.

Ambas aplicaciones tienen un sistema parecido para descargar archivos multimedia por lo que el proceso es el mismo: el archivo es recibido en el dispositivo y se escribe en el disco, entonces un malware analiza y manipula el archivo para luego descargarse en las aplicaciones y estar disponibles por los usuarios. En WhatsApp la manipulación puede ocurrir en el envío y la recepción de los archivos.

La compañía en ciberseguridad expuso algunos escenarios que podrían ser explotados debido a la vulnerabilidad. Entre ellos se encuentran manipulación de imágenes en tiempo real, pues a través de Media File Jacking podría editarse cualquier imagen encontrada en el almacenamiento del dispositivo sin que la víctima lo sepa, y manipulación de pagos, caso en donde se editan los PDF de facturas llenas de información de pago de algún vendedor con la información del atacante, el comprador, sin saber de la alteración paga al atacante y el dinero se pierde.

"WhatsApp ha analizado detenidamente este problema junto a preguntas similares acerca del impacto del almacenamiento del dispositivo en el ecosistema de la app", declaró un portavoz de la aplicación en un comunicado por la noticia, "WhatsApp sigue las mejores prácticas en sistemas operativos de almacenamiento y espera proveer actualizaciones en conjunto con el desarrollo de Android".

Para asegurar que los archivos de los smartphones estén seguros, los desarrolladores de las apps pueden realizarse tres acciones: validar la integridad de los archivos, es decir, cuando se reciba un archivo en multimedia asignarle un valor hash en un archivo de metadatos antes de guardarlos y descargarlos una vez se confirme que el valor hash no fue cambiado; cifrar los archivos confidenciales, y cambiar la configuración de las aplicaciones a almacenamiento interno son otras opciones.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS