Las aplicaciones de mensajería WhatsApp y Telegram vuelven a estar en el ojo de la tormenta. En esta ocasión, un informe de la firma de seguridad Symantec dejó expuesto un problema delicado en el cual ambas empresas resultarían no ser tan seguras respecto a los archivos recibidos en cada smartphone.
En realidad, el problema surgiría a raíz del sistema operativo que poseen algunas terminales y no tanto las aplicaciones en sí. Pero mejor ir por partes.
¿Cuáles son los problemas?
Durante la transferencia y recibo de archivos dentro de la plataforma WhatsApp todo se encuentra efectivamente seguro y cifrado.
No obstante, aparece un problema de seguridad cuando un usuario recibe un elemento y este queda almacenado en la memoria externa del dispositivo (una tarjeta microSD).
De acuerdo al informe de Symantec, se trata de un problema propio de los dispositivos que utilizan el sistema operativo Android –desarrollado por el gigante estadounidense Googe-, que permiten guardar archivos en la memoria microSD.
Esto genera la chance a que algún malware, ya instalado en el terminal, tenga acceso a todo lo que se recibe para manipularlo, robarlo o copiarlo.
Conociendo al “Media File Jacking”
Es el nombre con la cual lo expertos de Symantec definieron a la técnica en cuestión, un problema conocido y comprometido con la privacidad y la accesibilidad para las aplicaciones de mensajería en Android.
De acuerdo a la empresa de seguridad esto representa un peligro por factores externos aunque resaltó que tendría un distinto nivel de riesgo para cada aplicación.
En ese sentido, WhatsApp –la firma de Mark Zuckerberg- aparece como la más vulnerable, ya que por defecto todos los archivos que recibe los guarda en la memoria externa del dispositivo.
Telegram, en tanto, los archivos que recibe los almacena en el caché de la memoria interna, donde se mantienen seguros hasta que el usuario decide guardar alguno con la función "Guardar en la Galería".
Según los investigadores en seguridad, el malware podría acceder a los archivos multimedia de WhatsApp y Telegram, incluso antes de que el usuario los vea.
De esta forma, si un usuario descarga una aplicación maliciosa y luego recibe una foto en WhatsApp, un hacker o pirata informático podría manipular la imagen sin que el receptor se dé cuenta y hasta podría alterar un mensaje multimedia saliente.
Incluso, se puede llegar a manipular la voz de los mensajes de audio. A través de herramientas de IA, y utilizando todos los audios que existen en el teléfono, los atacantes puedne generar un audio falso pero que se escucha como verdadero. A través de esa estafa, pueden pedir datos de tarjetas o solicitar depósitos.
¿Qué dijeron las empresas?
Por un lado, WhatsApp dejó en claro que modificar su sistema de almacenamiento limitaría la capacidad del servicio para compartir archivos multimedia e incluso introducir nuevos problemas de privacidad. Es decir, la solución sería muy compleja, a raíz de la naturaleza de la arquitectura de Android y su integración con su plataforma.
“WhatsApp ha analizado detenidamente este problema y es similar a las preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones. WhatsApp sigue las mejores prácticas actuales proporcionadas por los sistemas operativos para el almacenamiento de medios y espera proporcionar actualizaciones en línea con el desarrollo continuo de Android”, señaló WhatsApp en un comunicado mencionado por Televisa.news.
En tanto, Telegram aún no brindó explicaciones sobre este tipo de vulnerabilidad.
Fuente: Infotechnology
No hay comentarios:
Publicar un comentario