Una falla de seguridad en las aplicaciones para Android de WhatsApp y Telegram expuso las fotos y videos de los usuarios a ataques de ciberdelincuentes.
La manipulación de imágenes, de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.
La falla «crítica» ocurre entre el momento en que los archivos multimedia se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación.
«En ese tiempo se presenta una oportunidad para que intervengan actores maliciosos y manipulen los archivos multimedia sin que el usuario lo sepa», indicaron desde Symantec, la empresa que descubrió el problema.
Telegram y WhatsApp cuentan con el cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. Sin embargo, como señalan desde la compañía de ciberseguridad, «ningún código es inmune a las vulnerabilidades de seguridad».
En este caso, Media File Jacking (el nombre que ha recibido la falla) «demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte».
Mientras WhatsApp y Telegram trabajan para solucionar esta vulnerabilidad, los especialistas en seguridad informática recomiendan desactivar el almacenamiento externo de los archivos multimedia.
Fuente: TN
EB
La red social twitter experimenta fallas en Argentina y varios países del mundo
Redes sociales: la cultura Snapchat cruza a la realidad y ya piden cirugías para parecerse a sus selfies
Falla en Whatsapp: sin poder enviar audios, los usuarios volvieron a las llamadas
