Investigadores de la compañía de seguridad Symatec dieron a conocer un fallo en WhatsApp y Telegram que permite que hackers puedan alterar los archivos multimedia enviados a través de ambos servicios sin que los usuarios lo sepan.
Sin importar si las dos apps utilizan tecnología de cifrado para proteger los mensajes de terceras personas, mediante la vulnerabilidad denominada ‘Media File jacking’, los cibercriminales todavía pueden tener acceso a la manipulación de video e imágenes.
De acuerdo con la firma a través de un comunicado, la vulnerabilidad que solo afecta a los dispositivos Android, tiene lugar en el tiempo que pasa entre el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en el disco y cuando se cargan en la interfaz de usuario de chat (UI) de las aplicaciones para que los usuarios las consuman.
Este lapso de tiempo crítico presenta una oportunidad para que los actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota la falla de seguridad, un atacante malintencionado podría hacer un mal uso y manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz. Los atacantes podrían aprovechar las relaciones de confianza entre un remitente y un receptor al usar estas aplicaciones de mensajería instantánea para beneficio personal o para causar estragos.
Texto y foto: El Universal
