Symantec, ha dado a conocer una vulnerabilidad que afecta a WhatsApp y Telegram para Android, que permite a los cibercriminales tener acceso a los archivos multimedia que se envían y que se reciben en las aplicaciones que tenemos en el teléfono.
Esto lleva, a que tu terminal pueda ser manipulado mediante esta vulnerabilidad que se llama Media File Jacking, se produce en el momento justo en el que se envía un archivo y lo recibe su receptor, ya que se instala un malware en el servidor de la víctima.
La vulnerabilidad se produce en el momento en el que los archivos multimedia que se han enviado, se escriben en la memoria externa del smartphone y en el momento en el que se carga la interfaz del usuario.
¿Por qué se produce esta vulnerabilidad?
Se debe, a los atacantes que acceden a los archivos externos del teléfono móvil, ya que eso es un directorio público al que se accede desde otras aplicaciones.
Android, da dos posibilidades, una de almacenamiento interno y otra de almacenamiento externo. Si usamos el interno, solo se verán los archivos en la aplicación; si son el externo, los archivos son modificables desde otras aplicaciones y por ello queda fuera del control nuestro ante los cibercriminales.
WhatsApp, guarda los archivos en la ruta de almacenamiento externo de forma predeterminada y Telegram lo hace si lo activas, y lo guarda en Galería. El caso, es que ambos directorios son públicos y tienen permisos de uso de memoria externa.
El permiso que se conoce como Writeexternalstorage, es el que permite leer los archivos que se guardan en la memoria externa en el dispositivo.
¿En que, se basa en el ataque? El usuario se descarga una aplicación con el malware, que da permiso a la memoria externa del teléfono. Si el archivo proviene de WhatsApp o Telegram se guarda en el almacenamiento, al que la app maliciosa tiene permiso. Cuando el cibercriminal tiene acceso, puede hacer con él todo lo que quiera.
