MADRID | Fallo de seguridad en Whatsapp y Telegram

Symantec informa de vulnerabilidades que exponen a los archivos multimedia a ser manipulados

Symantec informa de vulnerabilidades que exponen a los archivos multimedia a ser manipulados

Seguridad de Whatsapp y Telegram

 

Los investigadores de la firma de ciberseguridad Symantec han informado recientemente de vulnerabilidades en WhatsApp y Telegram en Android. Los expertos informan de que se puede utilizar un malware para alterar los archivos multimedia enviados a través de los servicios de mensajería.

 

A esta vulnerabilidad se le denomina "Media File Jacking". El lapso de tiempo crítico es el que transcurre durante el tiempo de carga de las imágenes de la interfaz, según Symantec.

 

"Este lapso de tiempo crítico presenta una oportunidad para que actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario". Si un usuario recibe una foto en WhatsApp, el malware podría manipular la imagen sin que el receptor se dé cuenta.
 

 

symatec

Imagen de Symantec

 

 

La manipulación de imágenes, de pagos con cuentas ilegítimas para engañar al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas pueden ser algunas de las consecuencias de esta vulnerabilidad. 

 



Para reducir riesgos podemos optar por desactivar el guardado automático de archivos en el almacenamiento externo tanto en WhatsApp como en Telegram. 

 

Comunicado de WhatsApp

 

"WhatsApp ha analizado detenidamente este tema y es similar a preguntas anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de aplicaciones. La empresa sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android", declaraba la empresa.

 

Telegram aún no se ha pronunciado al respecto. 

 

Comentarios
¿Quieres comentar esta noticia? Déjanos tu opinión rellenando este formulario
 

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR