Caracas.- En medio de decenas de escándalos que rodean las aplicaciones por el mal uso de los datos, dos de las redes de mensajería instantánea más utilizadas en el mundo se enfrentan al escrutinio público por una nueva falla de seguridad encontrada que compromete la información confidencial de sus usuarios.
La empresa de ciberseguridad Symantec advirtió sobre una vulnerabilidad presente en las aplicaciones para Android de WhatsApp y Telegram que expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos.
La vulnerabilidad puede ser explotada en el lapso de tiempo en el cual los archivos que se reciben se graban en la memoria interna del teléfono, y el momento en que se cargan en la interfaz de usuario de la conversación.
Como indican desde Symantec, este tiempo “presenta una oportunidad para que intervengan actores malicioso y manipulen los archivos multimedia sin que el usuario lo sepa”, como recoge el comunicado del equipo Modern OS Security, centrado en los equipos finales y los sistemas operativos.
Telegram y WhatsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde la compañía de ciberseguridad, “ningún código es inmune a las vulnerabilidades de seguridad”.
En este caso, ‘Media File Jacking’ (el nombre que recibe la vulnerabilidad) “demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito”.
Algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad son la manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas, entre muchas otras.
Symantec informó de que ya notificó a Telegram y WhatsApp la existencia de esta vulnerabilidad en sus versiones para Android.
Globovisión