Los atacantes pueden manipular archivos multimedia almacenados en aplicaciones de mensajería cifrada de extremo a extremo – Ecoticias

Si tiene la impresión de que los archivos multimedia que recibe en su aplicación de mensajería cifrada de extremo a extremo están protegidos, está equivocado. Los investigadores de seguridad de Symantec revelaron ayer varios escenarios de ataque contra la aplicación Telegram y WhatsApp.

Eso es «Captura de archivos multimedia»y utiliza la función de que cualquier aplicación instalada en su dispositivo puede acceder y reescribir archivos multimedia. Dado que WhatsApp almacena archivos multimedia en un almacenamiento externo, lo que lo hace vulnerable.

Los atacantes pueden manipular archivos multimedia
Los atacantes pueden manipular archivos multimedia

Esto hace que el ataque sea vulnerable a todas las aplicaciones de Android instaladas en su dispositivo. Esto compromete seriamente su privacidad. Este ataque es un tipo de caballo de Troya. Primero, se instala una aplicación en su dispositivo. Luego, el pirata informático puede manipular los archivos multimedia almacenados en su teléfono sin su conocimiento.

Los atacantes pueden manipular archivos multimedia, lo que conduce a los siguientes escenarios:

1.) Manipulación de imágenes: el título lo dice todo, la aplicación se ejecutará en segundo plano y podrá manipular cualquier dispositivo multimedia almacenado en su teléfono.

dos.) Manipulación de pagos: los piratas informáticos pueden manipular una factura enviada por un proveedor y engañar a los clientes para que realicen un pago en la cuenta del atacante.

3.) Falsificación de mensajes de audio: los piratas informáticos pueden usar la reconstrucción de voz para alterar un mensaje de audio original para beneficio personal o para causar estragos.

4.) Difundir noticias falsas: Telegram tiene una función de creación de canales. Los atacantes pueden transmitir mensajes falsos a sus suscriptores.

Todo esto sucede a través de una aplicación confiable que utiliza encriptación de un extremo a otro.

¿Cómo evitar que los piratas informáticos se apropien de sus archivos multimedia?

Symantec ya notificó a Telegram y WhatsApp sobre los problemas. Google arreglaría esto en su próxima actualización de Android Q. Esta nueva actualización proporciona una nueva función de privacidad llamada Almacenamiento con alcance. Cada aplicación recibirá un espacio aislado de almacenamiento al que ninguna otra aplicación puede acceder.

Hasta entonces, para limitar el riesgo de un ataque de este tipo, puede hacer lo siguiente:

  • Whatsapp: Configuración → Chats → Desactive la opción ‘Visibilidad de medios’.
  • Telegrama: Configuración → Configuración de chat → Desactive la opción ‘Guardar en la galería’