Un fallo en WhatsApp permitió que los archivos se pudieran manipular

0
634

Los usuarios que poseen Android ahora se encuentran vulnerables, ya que un fallo en WhatsApp permite que atacantes puedan acceder a archivos multimedia, lo que hace que queden expuestos. Esta información la dio a conocer la división de ciberseguridad de Symantec.

Lo que quiere decir que entre el momento en el que se envía un archivo y el tiempo que se recibe se presenta la vulnerabilidad denominada «Media File Jacking».  Por lo que este fallo puede afectar tanto al emisor como al receptor, a través de este malware que se instala en el smartphone del usuario.

El fallo en WhatsApp solo afectaría a Android

Esta vulnerabilidad solo afectará a los clientes que posean Android cuando los archivos multimedia sean recibidos a través de las aplicaciones y se escriban en la memoria externa del Smartphone para que los usuarios los vean.

De esta forma, los atacantes pueden manipular los archivos que se guardan en el almacenamiento externo del smartphone, ya que se trata de un directorio público al que cualquier otra aplicación puede acceder, luego de solicitarle permiso al usuario.

Cabe destacar, que Android tiene la capacidad de almacenar archivos y datos en dos ubicaciones de almacenamiento, uno que es almacenamiento interno donde los archivos solo están accesibles para la propia aplicación.

Y el externo, donde los archivos son legibles y otras aplicaciones o usuarios pueden modificarla, quedando fuera del control de la aplicación que los guardó originalmente.

Lea también: WhatsApp: 4 formas que puedes seguir para aumentar su seguridad

En consecuencia, WhatsApp guarda los archivos de forma predeterminada en el almacenamiento externo dentro de la ruta ‘/storage/emulated/0/WhatsApp/Media/‘,  por lo que puede estar accesible a cualquier otra aplicación una vez que se le permita usar la memoria externa.

Así que el detalle está en el permiso de Android conocido como «WRITEEXTERNALSTORAGE«, según Symantec, que permite en tiempo real leer los archivos que se guardan en la memoria externa del dispositivo.

Aunque el cifrado de extremo a extremo sirve para proteger las comunicaciones, de nada sirve si la vulnerabilidad es a nivel código dentro del sistema operativo.

Por ello, es importante destacar que para protegerse la recomendación es desactivar el guardado automático de archivos que en el caso de WhatsApp lo hace automáticamente, por lo que hay que ir a la opción ‘Chats’ dentro del menú de configuración y desactivar la opción ‘Visibilidad de medios’.