Vulnerabilidad en WhatsApp y Telegram deja a hackers acceder a los archivos del usuario

La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados.

La vulnerabilidad denominada "Media File Jacking" se presenta entre el momento en el que se envía un archivo y el tiempo que se recibe, y puede afectar tanto al remitente como al receptor a través de un malware que se instala en el smartphone de la víctima.

Según explica Symantec, la vulnerabilidad se presenta durante el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz de usuario, el chat de las aplicaciones, para que los usuarios los vean.

Durante este momento, los hackers pueden acceder a los archivos que se guardan en el almacenamiento externo del smartphone, ya que se trata de un directorio público al que cualquier otra aplicación puede acceder tras solicitar permiso al usuario.

Para entender esto cabe destacar que Android tiene la capacidad de almacenar archivos y datos en dos ubicaciones de almacenamiento: almacenamiento interno y externo. Cuando se usa el interno, los archivos sólo están accesibles para la propia aplicación, lo que significa que otras aplicaciones no pueden acceder a ellos. Por el contrario, en el caso del almacenamiento externo, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios, quedando fuera del control de la aplicación que los guardó/generó en primer lugar.

WhatsApp guarda los archivos de forma predeterminada en el almacenamiento externo dentro de la ruta '/storage/emulated/0/WhatsApp/Media/'. Por otro lado, Telegram lo hace sólo si el usuario activa la función "Guardar en Galería", y los archivos se almacenan en '/storage/emulated/0/Telegram/'. Es decir, ambos son directorios públicos que están accesibles a cualquier otra aplicación con permisos para usar la memoria externa.

La clave aquí es el permiso de Android conocido como "WRITEEXTERNALSTORAGE", según Symantec, que permite en tiempo real leer los archivos que se guardan en la memoria externa del dispositivo, esto sin importar que no pertenezcan a la app que está teniendo acceso a ellos. Con información de Xataka.