Descubren una vulnerabilidad en Whatsapp que permite la manipulacion de documentos antes de que estos lleguen a su destina

15-11-2020 14:24:48

Descubren una vulnerabilidad en Whatsapp que permite la manipulación de documentos antes de que estos lleguen a su destinatario
La compañía de seguridad Symantec ha alertado de un grave problema de seguridad que por lo visto solo afectaría a los dispositivos Android y al que han bautizado como Media File Jacking. La mayoría de aplicaciones de mensajería cifran sus mensajes de punto a punto de manera que nadies salvo el emisor y el destinatario tienen acceso a su contenido. Pero ahora se ha descubierto un punto no protegido bajo esta capa de seguridad que permitiría a los ciberatacantes, acceder y manipular documentos a través de WhatsApp.

Dicha vulnerabilidad tiene lugar en la plataforma móvil de Google, únicamente cuando los documentos adjuntos que se reciben por WhatsApp son guardados en un soporte externo diferente a la propia memoria del dispositivo. Ocurre cuando se selecciona en la aplicación que los documentos adjuntos sean almacenados en un soporte externo como una tarjeta de memoria y concretamente el problema reside en que WhatsApp emplea por defecto esta ubicación de almacenamiento.

La compañía de seguridad Symantec explica que Media File Jacking se aprovecha del lapso de tiempo transcurrido desde que el documento adjunto viaja de la plataforma de mensajería al directorio del soporte externo, que es público. En ese momento, un malware instalado en el móvil de uno de los emisores podría manipular dicha imagen. También podrían modificar otro tipo de documentos más comprometidos como podrían ser facturas.

Desde Symantec no se tiene noticias de que esta vulnerabilidad haya sido aprovechada por atacantes, pero hasta que se haga público un parche que solucione este problema, conviene adoptar medidas tales como desactivar la función que archiva adjuntos en el almacenamiento externo.