¡®Media File Jacking¡¯, la nueva vulnerabilidad que afecta a WhatsApp
Un fallo deja al descubierto fotograf¨ªas y v¨ªdeos que env¨ªan a trav¨¦s de la plataforma de mensajer¨ªa
Si bien, el grueso de las aplicaciones de mensajer¨ªa cifran sus mensajes de punto a punto, esto es, que nadie salvo interlocutor y destinatario tiene acceso al contenido, se ha detectado un punto no protegido bajo esta capa de seguridad que permitir¨ªa a ojos ajenos acceder y manipular documentos a trav¨¦s de WhatsApp. La firma de seguridad Symantec ha alertado de un grave problema de seguridad que afectar¨ªa a m¨®viles Android exclusivamente (los usuarios del iPhone estar¨ªan a salvo) y que ha sido bautizado como?Media File Jacking.
En un art¨ªculo rubricado por los analistas de la firma Yair Amit y Alon Gat, Symantec advierte que los hackers ¡°pueden manipular los archivos multimedia¡± tanto en WhatsApp como Telegram. ?En qu¨¦ consiste este problema de seguridad? Los expertos advierten que esta vulnerabilidad tiene lugar en la plataforma m¨®vil de Google ¨²nicamente cuando los adjuntos que se reciben por WhatsApp son guardados en un soporte externo diferente a la memoria. Esto tiene lugar cuando se selecciona en la aplicaci¨®n de mensajer¨ªa que los adjuntos sean almacenados en un soporte externo como una tarjeta de memoria, y el problema reside en que WhatsApp emplea por defecto esta ubicaci¨®n de almacenamiento.
Symantec explica que la vulnerabilidad Media File Jacking se aprovecha del lapso de tiempo en el que el adjunto viaja de la plataforma de mensajer¨ªa al directorio del soporte externo, que es p¨²blico, y en ese tr¨¢nsito puede producirse el ataque. ?De qu¨¦ manera? Un?malware instalado en el m¨®vil de alguno de los interlocutores podr¨ªa manipular la imagen (mediante inteligencia artificial podr¨ªa reconocer rostros y sustituir unos por otros), pero tal y como alertan los expertos, los hackers podr¨ªan asimismo modificar otro tipo de adjuntos que cada vez se env¨ªan con m¨¢s frecuencia por WhatsApp, como facturas y otro tipo de documentos m¨¢s comprometedores.
Symantec llega a advertir en su entrada que los atacantes podr¨ªan incluso manipular los audios que se env¨ªan a trav¨¦s de la plataforma, empleando sistemas de aprendizaje profundo para imitar voces y eventualmente solicitar dinero al destinatario. Media File Jacking podr¨ªa tambi¨¦n ser un gran revulsivo para los temidos bulos (fake news) ya que podr¨ªan modificar noticias enviadas por medios fiables si el terminal ha sido afectado por este flanco sin proteger. ?Es grave esta vulnerabilidad?
¡°Symantec no tiene noticias de que esta vulnerabilidad haya sido sido aprovechada por los atacantes¡±, explica a EL PA?S Alon Gat, uno de los autores del documento. Sin embargo y hasta que se haga p¨²blico un parche que solucione este problema, conviene adoptar medidas; en este sentido, Gat recomienda ¡°desactivar la funci¨®n que archiva adjuntos en el almacenamiento externo¡±. Para ello, este experto recomienda acceder a la configuraci¨®n de WhatsApp en los Android y ah¨ª desactivar ¡®Guardar en galer¨ªa¡¯ los documentos adjuntos.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
