Una nueva vulnerabilidad estaría afectando WhatsApp, y para nuestro pesar, también a Telegram.
De acuerdo a un reporte de la empresa de ciberseguridad Symantec, existen una falla que involucra a ambas aplicaciones en su versión para Android, y que permitiría a terceros tener acceso a los archivos multimedia enviados y recibidos por los usuarios.
Esta falla, denominada “Media File Jacking”, está presente justo en el momento que se envía un archivo y la otra persona lo recibe. Específicamente, cuando se escriben en la memoria externa del smartphone y se carga en la interfaz del usuario.
De esta manera, puede afectar tanto al remitente como al receptor por medio de un malware en el smartphone de la víctima.
Es en este instante que se puede acceder a estos archivos, ya que pertenecen a un directorio público, al que cualquier otra aplicación puede entrar. Algo que no sucede cuando se usa exclusivamente el sistema de almacenamiento interno.
Según la investigación, la clave del problema es el permiso “WRITEEXTERNALSTORAGE“, que permite leer en tiempo real los archivos que se guardan en la memoria externa del dispositivo, sin importar la que está teniendo acceso a ellos.
Cómo protegerse
Por ahora, la investigación recomienda simplemente desactivar el guardado automático de archivos en WhatsApp como en Telegram. En el primer caso, en la opción Chats dentro de Configuración y bajo la opción Visibilidad de medios.
En tanto, en la otra aplicación, solamente hay que entrar a Configuración de Chats > Guardar en Galería y desactivar esta opción.
Paralelamente, la empresa de seguridad recomienda verificar los datos del archivo con la persona que los envió para asegurarnos qué estamos recibiendo, y no usar este tipo de apps para la entrega documentos confidenciales o con información privada.
