Los investigadores de la firma de ciberseguridad Symantec han informado recientemente de vulnerabilidades en WhatsApp y Telegram en Android. Los expertos informan de que se puede utilizar un malware para alterar los archivos multimedia enviados a través de los servicios de mensajería.
A esta vulnerabilidad se le denomina "Media File Jacking". El lapso de tiempo crítico es el que transcurre durante el tiempo de carga de las imágenes de la interfaz, según Symantec.
"Este lapso de tiempo crítico presenta una oportunidad para que actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario". Si un usuario recibe una foto en WhatsApp, el malware podría manipular la imagen sin que el receptor se dé cuenta.
Imagen de Symantec
La manipulación de imágenes, de pagos con cuentas ilegítimas para engañar al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas pueden ser algunas de las consecuencias de esta vulnerabilidad.
Para reducir riesgos podemos optar por desactivar el guardado automático de archivos en el almacenamiento externo tanto en WhatsApp como en Telegram.
"WhatsApp ha analizado detenidamente este tema y es similar a preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones. La empresa sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android", declaraba la empresa.
Telegram aún no se ha pronunciado al respecto.