La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados.
La vulnerabilidad denominada “Media File Jacking” se presenta entre el momento en el que se envía un archivo y el tiempo que se recibe, y puede afectar tanto al remitente como al receptor a través de un malware que se instala en el smartphone de la víctima.
La vulnerabilidad sólo afectaría a Android
Según explica Symantec, la vulnerabilidad se presenta durante el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz de usuario, el chat de las aplicaciones, para que los usuarios los vean.
Durante este momento, los atacantes pueden acceder a los archivos que se guardan en el almacenamiento externo del smartphone, ya que se trata de un directorio público al que cualquier otra aplicación puede acceder tras solicitar permiso al usuario.
Para entender esto cabe destacar que Android tiene la capacidad de almacenar archivos y datos en dos ubicaciones de almacenamiento: almacenamiento interno y externo. Cuando se usa el interno, los archivos sólo están accesibles para la propia aplicación, lo que significa que otras aplicaciones no pueden acceder a ellos. Por el contrario, en el caso del almacenamiento externo, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios, quedando fuera del control de la aplicación que los guardó/generó en primer lugar.
La clave aquí es el permiso de Android conocido como “WRITEEXTERNALSTORAGE“, según Symantec, que permite en tiempo real leer los archivos que se guardan en la memoria externa del dispositivo, esto sin importar que no pertenezcan a la app que está teniendo acceso a ellos.
- El usuario descarga una aplicación con el malware a la que le da el permiso de acceder a la memoria externa de su smartphone.
- Cuando un archivo, proveniente de WhatsApp o Telegram, se recibe/envía y se guarda en el almacenamiento, la app maliciosa tiene acceso a él antes de que se muestre en el chat del receptor.
- Una vez teniendo el archivo, que puede ser cualquier documento como fotos, vídeos, mensajes de voz o PDFs, el malware puede analizarlo y modificarlo en tiempo real, hasta sustituirlo, para ahora mostrarlo al destinatario.
Aquí hay que destacar que el cifrado de extremo a extremo es eficiente y sirve para proteger las comunicaciones, pero de nada sirve si la vulnerabilidad es a nivel código dentro del sistema operativo.
Aquí la recomendación es desactivar el guardado automático de archivos tanto en WhatsApp como en Telegram. Ya mencionamos que en el caso de WhatsApp la app lo hace en automático, por lo que hay que ir a la opción ‘Chats’ dentro del menú de configuración y desactivar la opción ‘Visibilidad de medios’.
Aun así, se recomienda verificar los datos del archivo con el receptor para estar seguros de lo que se está recibiendo, y en la medida de los posible usar otros canales para enviar documentos confidenciales o con información privada.
No hay comentarios:
Publicar un comentario