La firma de seguridad Symantec (plataforma de ciberdefensa de la información civil) detecto un error de cifrado de punto a punto en dos de las compañías más grandes de mensajería instantánea a nivel mundial.

Una prueba piloto arrojo que terceros pueden tener acceso a la información multimedia entre interlocutores y destinatarios, permitiéndole a posibles hackers alterar fotografías y vídeos de procedencia privada. 

Dicha vulnerabilidad descubierta es denominada como “Media File jacking”, que solo afecta a los usuarios de Android y tiene lugar en la plataforma de Google. La falla es resultado del almacenamiento de archivos adjuntos enviados a través de las aplicaciones de mensajería instantánea en un soporte externo como la tarjeta de memoria. 

El lapso de tiempo entre el envío del archivo adjunto desde la aplicación a la memoria externa (que es totalmente pública) es el espacio perfecto para el hurto de información. 

Symantec advirtió que es de suma importancia corregir la deficiencia debido a la cantidad de archivos comprometedores que se envían a través de WhatsApp. El desperfecto también permitiría la modificación de notas de voz, por ello se les recomendó a los usuarios entrar en las opciones de “Chats” en WhatsApp desde “Configuración” y desactivar la visibilidad de archivos multimedia. 

17 de Julio de 2019 - 02:02pm