La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados.
La vulnerabilidad denominada "Media File Jacking" se presenta entre el momento en el que se envía un archivo y el tiempo que se recibe, y puede afectar tanto al remitente como al receptor a través de un malware que se instala en el smartphone de la víctima.
La vulnerabilidad sólo afectaría a Android
Según explica Symantec, la vulnerabilidad se presenta durante el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz de usuario, el chat de las aplicaciones, para que los usuarios los vean.
Durante este momento, los atacantes pueden acceder a los archivos que se guardan en el almacenamiento externo del smartphone, ya que se trata de un directorio público al que cualquier otra aplicación puede acceder tras solicitar permiso al usuario.
Para entender esto cabe destacar que Android tiene la capacidad de almacenar archivos y datos en dos ubicaciones de almacenamiento: almacenamiento interno y externo. Cuando se usa el interno, los archivos sólo están accesibles para la propia aplicación, lo que significa que otras aplicaciones no pueden acceder a ellos. Por el contrario, en el caso del almacenamiento externo, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios, quedando fuera del control de la aplicación que los guardó/generó en primer lugar.
WhatsApp guarda los archivos de forma predeterminada en el almacenamiento externo dentro de la ruta '/storage/emulated/0/WhatsApp/Media/'. Por otro lado, Telegram lo hace sólo si el usuario activa la función "Guardar en Galería", y los archivos se almacenan en '/storage/emulated/0/Telegram/'. Es decir, ambos son directorios públicos que están accesibles a cualquier otra aplicación con permisos para usar la memoria externa.
La clave aquí es el permiso de Android conocido como "WRITE_EXTERNAL_STORAGE", según Symantec, que permite en tiempo real leer los archivos que se guardan en la memoria externa del dispositivo, esto sin importar que no pertenezcan a la app que está teniendo acceso a ellos.
Con todo lo anterior en mente, el ataque funcionaría de la siguiente manera:
- El usuario descarga una aplicación con el malware a la que le da el permiso de acceder a la memoria externa de su smartphone.
- Cuando un archivo, proveniente de WhatsApp o Telegram, se recibe/envía y se guarda en el almacenamiento, la app maliciosa tiene acceso a él antes de que se muestre en el chat del receptor.
- Una vez teniendo el archivo, que puede ser cualquier documento como fotos, vídeos, mensajes de voz o PDFs, el malware puede analizarlo y modificarlo en tiempo real, hasta sustituirlo, para ahora mostrarlo al destinatario.
Con esto, el receptor verá un archivo modificado del que no dudará debido a la confianza que existe con la persona con la que interactúa y no levantará sospechas. A esto hay que sumar que los usuarios confían en aplicaciones de mensajería como WhatsApp y Telegram, y las suelen usan como herramientas para enviar documentos importantes, según afirma Symantec.
Aquí hay que destacar que el cifrado de extremo a extremo es eficiente y sirve para proteger las comunicaciones, pero de nada sirve si la vulnerabilidad es a nivel código dentro del sistema operativo.
Cómo protegerse
Aquí la recomendación es desactivar el guardado automático de archivos tanto en WhatsApp como en Telegram. Ya mencionamos que en el caso de WhatsApp la app lo hace en automático, por lo que hay que ir a la opción 'Chats' dentro del menú de configuración y desactivar la opción 'Visibilidad de medios'.
En el caso de Telegram, está función no está activada por defecto, pero en caso de tenerla activada lo mejor es deshabilitarla en la opción de 'Configuración de Chats' > 'Guardar en Galería'. Con esto, cada vez que recibamos un archivo éste no se guardará en nuestro dispositivo hasta que decidamos descargarlo dentro del chat, lo que impedirá en cierta medida que el malware, en caso de que esté presente en el smartphone, pueda actuar de inmediato.
Aun así, se recomienda verificar los datos del archivo con el receptor para estar seguros de lo que se está recibiendo, y en la medida de los posible usar otros canales para enviar documentos confidenciales o con información privada.
Ver 18 comentarios
18 comentarios
ecron
Vaya MIER*DA de titular. La noticia es interesante de por sí, pero ese titular lo caga por completo. ¡¡AMARILLISTAS!! Xataka solía ser un sitio serio...
crashouse
Pero entonces la vulnerabilidad no es de whatsapp y telegram. Es de cualquier aplicación que descargue documentos en la ruta pública del télefono. Es decir que si instalamos una aplicación maliciosa que tenga acceso a esos directorios, sean de la aplicación que sea, pueden modificar lo que haya dentro. No entiendo entonces porque no se advierte de que puede pasarte con cualquier aplicación en lugar de venderlo como un fallo de dos aplicaciones concretas la verdad.
Mr. Dick
"Vulnerabilidad" también conocido como "Guardar los archivos que descargues en tu teléfono"
Nauhr
Es decir, que si instalo una aplicación que pueda leer y escribir en mi disco duro, puede acceder a mis archivos y modificarlos. Qué sorpresa, no me lo esperaba.
Esto pasa en Windows, en Android, en Linux y en cualquier sistema en el que tengas un mínimo de libertad.
therazor
Pero no es una vulnerabilidad propia de esas app de mensajeria, es un problema de seguridad cuando se instala una app con malware que vulnera esas carpetas... como puede vulnerar otras... pues symantec están aburridos y "fabrican" esas vulnerabilidades
Sino que den detalles de los malwares!
ichigo13
entonces... si no tengo memoria externa, no me afecta? genial xd
federicpodavin
LASTIMOSAMENTE TENGO QUE DECIR QUE TAMBIÉN AFECTA A LOS IPHONE Y ME PASO CON TELEGRAM
albertobozal
Esto no es nada nuevo, hace años que le pasaba a Snapchat. Hace años hice justamente una app para eso, que pudiéramos enviara cualquier imagen por Snapchat cuando Snapchat solo permitía enviar imágenes hechas en ese momento. Se llamaba Media to Share, lo que ya hace que se borro de Google Play....
Aun así, si el almacenamiento externo no sirve como cache para que vamos a usarlo? Para mi podría ser mas peligroso que un malware eliminara mis fotos o cualquier cosa, no que substituyera algo que envío.