La información almacenada de las aplicaciones de WhatsApp y Telegram no son tan seguros después de que llegan a su teléfono

Es conocidos que existe un cifrado fuertemente de los mensajes en tránsito, las aplicaciones como WhatsApp y Telegram no siempre pueden mantener los archivos seguros después de que estén en su teléfono. Hoy, los investigadores de Symantec explican cómo los piratas informáticos podrían usar una aplicación malintencionada para alterar sutilmente los archivos multimedia enviados a través de los servicios.

 WhatsApp almacena medios a través de almacenamiento externo En Android, las aplicaciones pueden optar por guardar archivos multimedia, como imágenes y archivos de audio, ya sea a través del almacenamiento interno al que solo se puede acceder a través de la aplicación, o el almacenamiento externo que está más disponible para otras aplicaciones. “WhatsApp”, de forma predeterminada, almacena medios a través de almacenamiento externo, y “Telegram” lo hace cuando la función "Guardar en la Galería" de la aplicación está habilitada.

Resultados de la investigación Symantec 

Según los investigadores, el diseño significa que el malware con acceso a almacenamiento externo podría usarse para acceder a los archivos de medios de WhatsApp y Telegram, tal vez incluso antes de que el usuario los vea. Si un usuario descarga una aplicación maliciosa, por ejemplo, y luego recibe una foto en WhatsApp, un pirata informático podría manipular la imagen sin que el receptor se dé cuenta. Un hacker teóricamente también podría alterar un mensaje multimedia saliente.

Los investigadores llaman al ataque "Media File Jacking". En muchos sentidos, se trata de un problema conocido y de un compromiso entre la privacidad y la accesibilidad para las aplicaciones de mensajería en Android. Al usar la configuración de almacenamiento externo, que es ampliamente utilizada, las aplicaciones son más compatibles con otras, permitiendo que las imágenes y otros datos se muevan más libremente.