Investigadores de seguridad de Symantec, han demostrado múltiples escenarios de ataque que permitirían manipular los archivos multimedia de WhatsApp o Telegram.
En teoría, los archivos que recibes en las aplicaciones de mensajería que cuentan con cifrado de extremo a extremo no se deberían poder manipular. No es el caso. Apodado como «Media File Jacking», el ataque aprovecha un hecho ya conocido de que cualquier aplicación instalada en un dispositivo puede acceder y reescribir archivos guardados en el almacenamiento externo, incluidos los archivos guardados por otras aplicaciones instaladas en el mismo dispositivo.
WhatsApp y Telegram permiten a los usuarios elegir si desean guardar todos los archivos multimedia entrantes en el almacenamiento interno o externo de su dispositivo y WhatsApp para Android almacena de forma predeterminada los archivos multimedia en el almacenamiento externo.
Telegram para Android utiliza el almacenamiento interno para almacenar los archivos de los usuarios y no son accesibles a ninguna otra aplicación. Sin embargo, muchos usuarios de Telegram cambian manualmente esta configuración a almacenamiento externo, usando la opción «Guardar en la Galería» en la configuración, cuando desean volver a compartir los archivos multimedia recibidos con sus amigos utilizando otras aplicaciones de comunicación como Gmail, Facebook Messenger o WhatsApp.
Cabe señalar que el ataque no solo se limita a WhatsApp y Telegram, sino que también afecta la funcionalidad y la privacidad de muchas otras aplicaciones de Android. Una aplicación maliciosa instalada en el dispositivo de un destinatario podría interceptar y manipular archivos de medios, como fotos privadas, documentos o vídeos, enviados entre usuarios a través del almacenamiento externo del dispositivo. Y todo sin el conocimiento del usuario y en tiempo real.
«El hecho de que los archivos se almacenen y se carguen desde el almacenamiento externo sin los mecanismos de seguridad adecuados permite que otras aplicaciones con permiso de almacenamiento de escritura corran el riesgo de la integridad de los archivos multimedia», dijeron los investigadores en una publicación en el blog.
Cómo evitar la manipulación de los archivos multimedia de WhatsApp o Telegram
Symantec ya notificó a los proveedores la investigación sobre estos ataques y la cuestión será abordada por Google en la próxima actualización Android Q. El sistema incluirá una nueva función de privacidad llamada que cambia la forma en que las aplicaciones acceden a los archivos en el almacenamiento externo de un dispositivo. Scoped Storage otorga a cada aplicación un espacio aislado de almacenamiento donde ninguna otra aplicación puede acceder directamente a los datos guardados por otras en su dispositivo.
Hasta entonces, los usuarios pueden mitigar el riesgo de estos ataques deshabilitando la función responsable de guardar archivos multimedia en el almacenamiento externo del dispositivo. En dispositivos Android:
- WhatsApp: Configuración → Chats → Desactivar la «Visibilidad de medios»
- Telegram: Configuración → Configuraciones de chat → Deshabilitar la opción de «Guardar en la galería»
Más información | Symantec
Fuente:https://www.muyseguridad.net