Una fallada en WhatsApp i Telegram permet a tercers manipular les fotos abans que arribin a l'usuari

La vulnerabilitat es deu al temps "crític" que passa entre el moment en què els arxius multimèdia es reben i quan es carreguen en la interfície de l'usuari.

Una fallada en WhatsApp i Telegram permet a tercers manipular les fotos abans que arribin a l'usuari

Una fallada de seguretat present en les aplicacions per a Android de WhatsApp i Telegram exposa els arxius multimèdia dels usuaris a la manipulació d'actors maliciosos, com ha advertit l'empresa de ciberseguretat Symantec.

La vulnerabilitat s'identifica amb el lapse de temps "crític" que passa entre el moment en què els arxius multimèdia que es reben en aquestes aplicacions de missatgeria es graven en el disc i el moment en què es carreguen en la interfície d'usuari de la conversa.

Com indiquen des de Symantec, aquest temps "presenta una oportunitat perquè ciberdelinqüents intervinguin i manipulin els arxius multimèdia sense el coneixement de l'usuari. Si s'explota la fallada de seguretat, un atacant podria manipular informació confidencial, com a fotos i vídeos personals, documents corporatius, factures i notes de veu".

Telegram i WahtsApp disposen de xifrat d'extrem a extrem, que protegeix el contingut de les converses enfront de la ingerència de tercers. No obstant això, com assenyalen des de la companyia de ciberseguretat, "cap codi és immune a les vulnerabilitats de seguretat".

En aquest cas, el Media File Jacking, nom que ha rebut la vulnerabilitat, "demostra que els atacants poden manipular amb èxit arxius multimèdia aprofitant fallades lògiques en les aplicacions, que ocorren abans o després que el contingut s'encripti en trànsit".

La manipulació d'imatges, de pagaments amb comptes il·legítims que enganyen a l'usuari, la suplantació de missatges d'àudio o la difusió de notícies falses són algunes de les conseqüències negatives que poden derivar-se de l'explotació d'aquesta vulnerabilitat.

Symantec ha informat que ja ha notificat a Telegram i WhatsApp l'existència d'aquesta vulnerabilitat en les seves versions per a Android. Per a mitigar els possibles efectes d'aquesta vulnerabilitat, recomana desactivar l'emmagatzematge extern dels arxius multimèdia.