La compañía Symantec, ha explicado su último descubrimiento en el cual se nos dice de una vulnerabilidad en WhatsApp y Telegram para Android, de esta forma los cibercriminales tiene acceso a los archivos multimedia que enviamos y recibimos en el teléfono.
Esto lleva a que tu terminal pueda ser manipulado por la vulnerabilidad Media File Jacking. Enviando un archivo, se cuela un malware que entra en funcionamiento cuando llega el mensaje a su receptor.
La vulnerabilidad se produce en el momento en el que los archivos multimedia se han enviado, es escriben en la memoria externa del smartphone, y en el momento en el que se carga la interfaz de usuario.
Esto se debe a que los ciberdelincuentes, acceden a los archivos externos del teléfono móvil, ya que es un directorio público desde al que se accede desde otras aplicaciones.
Android, da dos posibilidades distintas; en primer lugar de almacenamiento interno, en el que se ven los archivos que tenemos en la aplicación, y otra de almacenamiento externo en el cual los archivos son modificables desde otras aplicaciones y por ello es controlable para los cibercriminales.
WhatsApp guarda los archivos en la ruta de almacenamiento externo de forma predeterminada y Telegram si lo activas, y se guarda en Galería. Pero ambos directorios son públicos, con lo que tienen permiso de memoria externa.
El permiso de acceso, se llama Writeexternalstorage, es el que permite leer los archivos que se guardan en la memoria externa del dispositivo.
Por ello, tenemos que tener mucho cuidado con los archivos que enviamos a otras personas o con las aplicaciones que nos descargamos, ya que puede venir un malware oculto.