Falla de WhatsApp y Telegram dejó expuestos sus fotos y videos

Falla de WhatsApp y Telegram dejó expuestos sus fotos y videos

La vulnerabilidad puede ser explotada antes de que se cifren los mensajes de extremo a extremo.

WhatsApp

Los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".

Foto:

Reuters

Por: Redacción Tecnósfera*
16 de julio 2019 , 10:08 a.m.

En medio de decenas de escándalos que rodean las aplicaciones por el mal uso de los datos, dos de las redes de mensajería instantánea más utilizadas en el mundo se enfrentan al escrutinio público por una nueva falla de seguridad encontrada que compromete la información confidencial de sus usuarios. 

La empresa de ciberseguridad Symantec advirtió sobre una vulnerabilidad presente en las aplicaciones para Android de WhatsApp y Telegram que expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos. 

La vulnerabilidad puede ser explotada en el lapso de tiempo en el cual los archivos que se reciben se graban en la memoria interna del teléfono, y el momento en que se cargan en la interfaz de usuario de la conversación. 

Como indican desde Symantec, este tiempo "presenta una oportunidad para que intervengan actores malicioso y manipulen los archivos multimedia sin que el usuario lo sepa", como recoge el comunicado del equipo Modern OS Security, centrado en los equipos finales y los sistemas operativos.

Telegram y WhatsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde la compañía de ciberseguridad, "ningún código es inmune a las vulnerabilidades de seguridad".

Ningún código es inmune a las vulnerabilidades de seguridad

En este caso, 'Media File Jacking' (el nombre que recibe la vulnerabilidad) "demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".

Algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad son la manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas, entre muchas otras. 

Symantec informó de que ya notificó a Telegram y WhatsApp la existencia de esta vulnerabilidad en sus versiones para Android.

*Si usted quiere mitigar los posibles efectos de esta vulnerabilidad, es recomendable que desactive el almacenamiento externo de los archivos multimedia.

REDACCIÓN TECNÓSFERA
*Con información de EuropaPress. 
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.