Descubren una nueva vulnerabilidad que afecta a WhatsApp con Android

Symantec explica que la vulnerabilidad "Media File Jacking", como la han bautizado, es una falla que deja al descubierto fotografías y vídeos que envían a través de la plataforma de mensajería instantánea a pesar de que los mensaje enviados son cifrados de punto a punto. ¿En qué consiste este problema de seguridad?

Demostración de un ataque de "Media File Jacking" en WhatsApp que muestra la manipulación de una foto recibida por el destinatario.



Escuchar la noticias



Si bien, el grueso de las aplicaciones de mensajería cifran sus mensajes de punto a punto, esto es, que nadie salvo interlocutor y destinatario tiene acceso al contenido, se ha detectado un punto no protegido bajo esta capa de seguridad que permitiría a ojos ajenos acceder y manipular documentos a través de WhatsApp. La firma de seguridad Symantec ha alertado de un grave problema de seguridad que afectaría a móviles Android exclusivamente (los usuarios del iPhone estarían a salvo) y que ha sido bautizado como Media File Jacking.

En un artículo rubricado por los analistas de la firma Yair Amit y Alon Gat, Symantec advierte que los hackers "pueden manipular los archivos multimedia" tanto en WhatsApp como Telegram.


Problema de seguridad

Los expertos advierten que esta vulnerabilidad tiene lugar en la plataforma móvil de Google únicamente cuando los adjuntos que se reciben por WhatsApp son guardados en un soporte externo diferente a la memoria. Esto tiene lugar cuando se selecciona en la aplicación de mensajería que los adjuntos sean almacenados en un soporte externo como una tarjeta de memoria, y el problema reside en que WhatsApp emplea por defecto esta ubicación de almacenamiento.

Symantec explica que la vulnerabilidad Media File Jacking se aprovecha del lapso de tiempo en el que el adjunto viaja de la plataforma de mensajería al directorio del soporte externo, que es público, y en ese tránsito puede producirse el ataque. ¿De qué manera? Un malware instalado en el móvil de alguno de los interlocutores podría manipular la imagen (mediante inteligencia artificial podría reconocer rostros y sustituir unos por otros), pero tal y como alertan los expertos, los hackers podrían asimismo modificar otro tipo de adjuntos que cada vez se envían con más frecuencia por WhatsApp, como facturas y otro tipo de documentos más comprometedores.

Symantec llega a advertir en su entrada que los atacantes podrían incluso manipular los audios que se envían a través de la plataforma, empleando sistemas de aprendizaje profundo para imitar voces y eventualmente solicitar dinero al destinatario. Media File Jacking podría también ser un gran revulsivo para los temidos bulos (fake news) ya que podrían modificar noticias enviadas por medios fiables si el terminal ha sido afectado por este flanco sin proteger. ¿Es grave esta vulnerabilidad?

"Symantec no tiene noticias de que esta vulnerabilidad haya sido sido aprovechada por los atacantes", explica Alon Gat, uno de los autores del documento. Sin embargo y hasta que se haga público un parche que solucione este problema, conviene adoptar medidas; en este sentido, Gat recomienda "desactivar la función que archiva adjuntos en el almacenamiento externo". Para ello, este experto recomienda acceder a la configuración de WhatsApp en los Android y ahí desactivar 'Guardar en galería' los documentos adjuntos.



Gentileza: El País




Dulces Secretos - Bandejas de desayuno


Dulces Secretos - Bandejas de desayuno