Últimas Noticias

Un error en Android permite a los hackers acceder a tus fotos en WhatsApp y Telegram

WhatsApp y Telegram son víctimas de una falla de Android que permite a los hackers acceder a los archivos multimedia intercambiados por mensajes: fotos, videos, audio… con la posibilidad de editarlos de forma remota. El cifrado ofrecido por las dos aplicaciones de mensajería no es una garantía de seguridad absoluta.

Telegram se ha ganado la reputación de una aplicación ultra segura con cifrado de extremo a extremo que garantiza la privacidad de todos los mensajes intercambiados a través de la plataforma. Esta característica WhatsApp también ha adoptado hace unos años con la promesa de ofrecer a los usuarios un escudo contra el espionaje de los servicios de inteligencia, pero también de los piratas informáticos.

WhatsApp y Telegram: una falla permite a los piratas informáticos acceder a sus fotos y videos

Symantec, la compañía de seguridad conocida por su solución antivirus, acaba de publicar un informe sobre una brecha de seguridad que afecta tanto a WhatsApp como a Telegram, dos aplicaciones cifradas de extremo a extremo. La vulnerabilidad se ha denominado Media File Jacking y se explota en el momento de compartir archivos multimedia. Como explican los investigadores, siempre hay un período de tiempo durante el cual el archivo enviado sale del smartphone de origen, se escribe en el espacio de almacenamiento del destinatario y se carga en la aplicación de correo.

Durante este proceso, los archivos son vulnerables y se convierten en “legibles y modificables” por los hackers que utilizan software espía especializado, a pesar del cifrado de extremo a extremo. Se trata de todo tipo de archivos multimedia: fotos, videos, mensajes de audio e incluso documentos. Es en el momento de escribir los archivos en el almacenamiento externo al destinatario que la falla se explota completamente.

“El hecho de que los archivos se almacenen en un almacenamiento externo y se carguen sin medios de seguridad adecuados permite que otras aplicaciones con permiso de escritura en este almacenamiento externo pongan en peligro la integridad del almacenamiento. de sus archivos multimedia “, dice Symantec. La falla solo se puede explotar si los archivos intercambiados se almacenan en una memoria externa, ya que el almacenamiento interno no permite que aplicaciones de terceros accedan a archivos de otra aplicación en Android.

¿Cómo protegerse?

Por ahora, la solución recomendada por Symantec es desactivar la visibilidad de los medios en WhasApp y Telegram. En la segunda aplicación, esta opción está deshabilitada de forma predeterminada, justo lo contrario de WhatsApp. Los archivos de medios se almacenan automáticamente en una tarjeta SD cuando está disponible. Para deshabilitarlo, simplemente vaya a Configuración> Conversaciones. Delante de la opción Visibilidad de medios, asegúrese de que esté desactivada.

En Telegram, este ya es el caso por defecto, pero algunos usuarios eligen habilitarlo para liberar el almacenamiento interno. Para deshabilitar la función, Symantec explica que solo vaya a Configuración> Configuración de Exchange. Asegúrese de que la opción Guardar en la galería esté deshabilitada.

Finalmente, explican que esta falla pronto se corregirá en Android Q, que introduce una nueva política de privacidad que cambia la forma en que las aplicaciones acceden a los archivos en el almacenamiento externo de un smartphone.

 

Síguenos en Facebook e Instagram

,