Gizlogic Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Media File Jacking, un riesgo de seguridad en WhatsApp y Telegram



La firma de ciberseguridad Symantec ha descubierto una potencial vulnerabilidad de seguridad en WhatsApp y Telegram para Android, la cual permitiría a los atacantes hacerse con los archivos enviados (fotos, vídeos, documentos, entre otros) a través de estas aplicaciones. El exploit en cuestión ha sido denominado como Media File Jacking y solo afecta al sistema operativo Android si determinadas funciones están activadas. 

Así es cómo funciona el Media File Jacking 

Este riesgo de seguridad se origina en el lapso de tiempo en el cual se recibe un archivo a través de la aplicación, se escribe en el almacenamiento interno y se carga en la interfaz usuario. Este breve pero crítico intervalo de tiempo, puede ser explotado por hackers para manipular los archivos enviados, haciéndose así con información personal sensitiva, ya sea en la forma de fotos, vídeos, documentos, recibos e incluso notas de voz. 

Así es cómo funciona el Media File Jacking


Entrando en detalles, sabemos que Android almacena archivos en dos localizaciones: el almacenamiento interno (del teléfono) y la memoria externa (tarjeta TFT). No obstante, los archivos guardados en el almacenamiento externo son de carácter público, y el hecho de que sean almacenados y cargados en un directorio público sin medidas robustas de seguridad, permitiría a otras aplicaciones maliciosas analizar y manipular instantáneamente los archivos en el momento en que estos son cargados a la interfaz de la aplicación. 

Para ser susceptibles al Media File Jacking en Telegram, bastaría con tan solo activar la función “Guardar en galería”, una característica muy común a la cual un usuario podría recurrir si se está quedando corto de almacenamiento interno. En el caso de WhatsApp, los archivos recibidos se almacenan por defecto en /storage/emulated/0/WhatsApp/Media, es decir, en el almacenamiento externo. 



Adicionalmente, los archivos recibidos pueden ser alterados sin el conocimiento del usuario, y en el caso específico de WhatsApp, esto puede ocurrir incluso a la hora de enviarlos, tal como se demuestra en el vídeo de arriba. 

Esta alteración en tiempo real de archivos no se limita solo a fotos, sino a cualquier tipo de archivo soportado por WhatsApp, incluyendo notas de voz:



Una situación preocupante 

Dada la confianza del público en la seguridad de las aplicaciones de mensajería instantánea y su encriptación de extremo a extremo, la situación se hace más alarmante, pues sabemos que miles de millones de usuarios usan estas apps para compartir todo tido de archivos. 

Por si fuera poco, en teoría el Media File Jacking podría emplearse con muchas otras apps, ya que el permiso para escribir en un almacenamiento externo es una solicitud sumamente común en las aplicaciones de Android, y de acuerdo con los expertos de Symantec, cerca del 50% de las aplicaciones de un usuario promedio tienen este permiso. 

Media File Jacking


Por último, cabe mencionar que el Media File Jacking apunta a un problema incluso mayor, uno que radica en el uso no seguro de los recursos de almacenamiento por parte de los desarrolladores de aplicaciones. De hecho, en 2018 se descubrió una vulnerabilidad similar llamada Man-in-the-disk, producida por exactamente las mismas razones, trayendo como consecuencia la instalación silenciosa de malware y anulación de servicios para ciertas apps. 

¿Cómo mitigar el riesgo? 

Si os preocupa ser vulnerables a este exploit, se puede optar por deshabilitar la característica que almacena los archivos en un medio externo.  

En WhatsApp hemos de dirigirnos a Configuración > Chats > Visibilidad de medios y desactivar esta opción. 

Cómo evitar el Media File Jacking en WhatsApp


En Telegram la opción se encuentra en Configuración > Configuración del chat > Guardar en galería

Cómo evitar el Media File Jacking en Telegram


Vía | Symantec 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Aplicaciones Multimedia WhatsApp

Cómo enviar imágenes sin comprimir en WhatsApp, Telegram y Messenger

Las apps de mensajería siempre se han utilizado como herramientas de chateo, pero también son un excelente método para intercambiar documentos multimedia. El problema es que aplicaciones como WhatsApp o Telegram, comprimen las fotos e imágenes para que el consumo de datos sea menor. Algo que tiene bastante sentido por otro lado. Si queremos mandar una imagen en su resolución original, sin que se p ...

móviles actualidad aplicaciones

Telegram se actualiza con novedades como el envío de archivos de hasta 1.5GB, soporte Full HD y silenciar notificaciones

Una de las mejores apps de mensajería en Windows Phone es Telegram Messenger, sobre todo por la seguridad que garantiza y el tamaño de los archivos que pueden enviarse a otros contactos. Pues bien, la app se acaba de actualizar con un buen elenco de novedades. Veamos cuáles son: -Nueva sección de archivos compartidos -Posibilidad de enviar archivos de hasta 1.5GB -Silenciar temporalmente notificac ...

apps noticias whatsapp

WhatsApp bloquea los enlaces de Telegram en la versión de Android

Todavía no se sabe el por qué de la censura que está sufriendo Telegram a través de los enlaces de WhatsApp. Unos dicen que es un “bug” de la versión más reciente de WhatsApp para Android y otros dicen que es más un intento de WhatsApp para evitar la fuga de sus usuarios. Según El Androide Libre, cualquier dirección web que contenga el nombre “telegram.com”, “telegram ...

Redes Sociales aplicaciones android aplicaciones iphone ...

Telegram añade Fotos Agrupadas, además de mensajes guardados y anclados

A este paso va a llegar un momento que no sabremos si estamos utilizando Telegram o WhatsApp, y es que con la última actualización de Telegram para Android y iOS a la nueva versión 4.5 se han añadido algunas nuevas funciones que ya podíamos disfrutar en la competencia, como las fotos Agrupadas o los mensajes anclados. La novedad más interesante sin duda son las Fotos Agrupadas, y es que cada vez q ...

IOS acualidad android apple ...

Telegram da un paso por delante de WhatsApp y permite borrar mensajes enviados

Hoy en día es bueno dar todas las facilidades de uso a los usuarios en cuanto a las aplicaciones, y claro está que triunfa la que mejores prestaciones nos va a aportando, y algo que a día de hoy ya podemos decir es que Telegram en este caso ha dado un paso al frente y ya permite el borrado de un mensaje que hayas podido enviar siempre y cuando no hayan pasado 48 horas de su envío. aunque todo hay ...

Aplicaciones WhatsApp

Cómo hacer una copia de seguridad de WhatsApp en la nube

WhatsApp realiza copias de seguridad de nuestros chats diariamente, respaldando nuestros chats y archivos hasta un máximo de 7 días en la memoria interna de nuestro móvil. Sin duda es una función útil que nos permite restaurar WhatsApp ante cualquier imprevisto o borrado no deseado. Lo que no todo el mundo sabe es que también podemos hacer una copia de seguridad de WhatsApp en la nube. En el caso ...

general noticias redes sociales ...

El asistente virtual Google Now ya permite enviar mensajes desde WhatsApp, Telegram y más

A través de su blog dedicado a Google Now, la compañía de Mountain View informó que su asistente de voz ahora es compatible con más aplicaciones de mensajería. Por lo que a partir de este momento, a través de Google Now ya no sólo será posible dictar mensajes que se envían a usuarios de Hangouts, Messenger, SMS o Gmail, sino también a otros servicios, incluyendo a Whatsapp, Telegram, Viber,WeChat ...

Antivirus Norton Symantec

Fallo de seguridad en Norton y Symantec

Los antivirus Norton y Symantec se encuentran en el ojo de la tormenta debido a una gran vulnerabilidad que habría sido descubierta recientemente. Parece que alrededor de 25 productos de la empresa de seguridad Symantec, incluidas 8 versiones del reconocido antivirus Norton, tienen una vulnerabilidad que permitiría a los hackers acceder de forma remota y tomar el control del ordenador de la víctim ...

Noticias tecnologia

Facebook Messenger, Whatsapp, Skype, WeChat, Telegram, Hangouts en Uno

Hace algunos días quería compartirles una herramienta que les será de utilidad a todos, solo les pido tengan la seguridad necesaria. Es sobre un sitio web sobre los servicios de mensajes como Facebook Messenger, Whatsapp, Skype, WeChat, Telegram, Hangouts y más. Se trata de una fuente independiente de noticias sobre esos servicios. A partir de ahora puedes acceder a WhatsApp, Facebook Messenger, S ...

Redes Sociales aplicaciones android aplicaciones iphone ...

Telegram se adelanta a WhatsApp y añade la ubicación en tiempo real

Acaba de llegar a Telegram una de sus frecuentes actualizaciones que lleva la aplicación hasta su versión 4.4, tanto para la plataforma Android para iOS de Apple. Una actualización que como viene siendo frecuente llega cargada con ciertas novedades bien interesantes como la posibilidad de compartir la ubicación en tiempo real. Esta nueva opción que llega a Telegram para facilitar mucho las cosas a ...