Foto: Archivo 24 Horas Los elementos afectados son fotografías, videos personales, documentos corporativos, facturas e incluso notas de voz  

WhatsApp y Telegram permiten que atacantes accedan a archivos multimedia enviados y recibidos en los chats, lo cual genera que los elementos queden expuestos para ser manipulados por terceros, así lo anunció la firma de ciberseguridad, Symantec.

 

Media File Jacking es como llamó la compañía a esta falla, que afecta tanto al emisor de los archivos como al receptor por medio del malware instalado en el teléfono. Los elementos afectados son fotografías, videos personales, documentos corporativos, facturas e incluso notas de voz.

 

Dicho riesgo ocurre cuando el mensaje se escribe en la memoria externa del dispositivo que actúa como destinatario y cuando el mensaje se carga en la interfaz del usuario; momento inmediato antes de que la víctima lo vea como archivo en su bandeja, informó Symantec.

 

La empresa destaca que la falla daña exclusivamente a usuarios de WhatsApp en Android, pues ese sistema operativo tiene la capacidad de almacenar archivos y datos en dos ubicaciones de almacenamiento: interno y externo.

 

Cuando se usa almacenamiento interno, los archivos sólo son accesibles para la propia app, pero para el externo, la información es legible y se pueden modificar a partir de otras aplicaciones o usuarios.

 

Así, los atacantes acceden a los archivos cuando se guardan en el almacenamiento externo.

En Telegram esta vulnerabilidad se aprovecha si el usuario tiene activada la función “guardar en galería”, ya que deja abierto el acceso a un directorio público al cual es sencillo ingresar con permisos para usar la memoria externa.

 

El extra:

 

La recomendación de Symantec para evitar el robo de nuestra información es desactivar el guardado automático de archivos en WhatsApp y Telegram; en la primera esto se hace desde el menú de configuración, en la opción de “visibilidad de medios”, mientras que para la segunda se debe desactivar la función “guardar en galería”.

 

 

 

jhs