Nuevamente la aplicación de mensajería instantánea WhatsApp ha sido objeto de otro fallo de seguridad, que implica un riesgo bastante alto, ya que cualquier pirata informático podría interceptar un mensaje con archivo adjuntos y poder explotar esta vulnerabilidad, cosa que Telegram también se encuentra comprometida de la misma manera.
La empresa de seguridad informática Symantec ha detectado que cualquier mensaje con archivos adjuntos, ya sea vídeos, imágenes o incluso archivos de audios, al ser almacenados a una memoria distinta del almacenamiento interno, por ejemplo las conocidas tarjetas microSD, se pierde el cifrado de extremo a extremo siendo un espacio público acceso, permitiendo a los hackers en este punto interceptar los mensajes manipularlos para decargar, editar imágenes e incluso los audios pueden ser suplantados con la ayuda de la IA al tener la capacidad de aprender las voces e imitarlas generando un camino llano para solicitar dinero. Esta capacidad para alterar los archivos adjuntos puede facilitar la generación de fake news en caso de algún dispositivo vulnerado generando un verdadero caldo de cultivo hoy en día.
¿Cómo se podría evitar infectar un dispositivo Android? evitando instalar aplicaciones fuera de la tienda oficial de Google Play, así mismo evitar instalar aplicaciones de terceros, y teniendo activada la opción de evitar instalación de aplicaciones de origen desconocido. Por ahora, la única posibilidad en evitar este fallo es configurar WhatsApp para que guarde los archivos en la memoria interna evitando que los archivos sean almacenados en una tarjeta de memoria microSD, por lo que es menester cambiar la ubicación del almacenamiento como un paso para evitar esta exposición. En el caso de los chats el resguardo es fácil de realizar, en WhatsApp solo debemos ir a "configuración de Chats" y desactivar "Visibilidad de archivos multimedia"
Esta vulnerabilidad se ha detectado principalmente en dispositivos Android y que sido bautizado como File Jacking, en iOS se encuentra ajena a esta vulnerabilidad. Por ahora solo basta esperar la actualización de seguridad para estas aplicaciones de mensajería mientras se toman los resguardos necesarios.
No hay comentarios.:
Publicar un comentario