Las aplicaciones de mensajería instantánea han revolucionado la comunicación hoy en día. WhatsApp y Telegram son dos de los principales exponentes en el mundo (sobre todo en occidente), sin embargo, aunque presumen de ser seguras y mantener altos niveles de privacidad, la empresa de ciberseguridad, Symantec, ha descubierto una importante vulnerabilidad que afecta a ambos servicios en Android.
El informe revela que este problema solo está presente en el sistema operativo de Google, y se da cuando una de estas dos aplicaciones guarda algún archivo que se haya enviado en algún chat en la memoria externa del dispositivo.
Para entender mejor cómo se aprovecha esta vulnerabilidad hay que entender que en Android es posible guardar archivos en la memoria interna y externa del dispositivo. En el caso de la memoria interna, significa que estos archivos solo están disponibles por la propia aplicación. Cuando se hace el guardado en la memoria externa significa que aplicaciones de terceros son legibles y pueden ser modificados.
Symantec explica que cuando estas aplicaciones guardan un archivo en la memoria externa una aplicación con malware puede acceder a este archivo, verlo y modificarlo, por ende puede inyectar malware o bien solo revisar y modificar los archivos que se reciben en WhatsApp o Telegram.
La vulnerabilidad ha sido bautizada como «Media File Jacking«, y puede intervenir en el momento en el que se envía y recibe un archivo, por lo que afecta tanto al remitente como al receptor.
Cómo puedes protegerte de esta vulnerabilidad
Por desgracia WhatsApp es una aplicación que automáticamente guarda los archivos en el almacenamiento externo del dispositivo, mientras que en el caso de Telegram esto solo sucede cuando el usuario activa la función «Guardar en Galería».
Para desactivar que WhastApp guarde de forma automática los archivos tendremos que ir a Ajustes > Chats > desactivar Visibilidad de Medios. Mientras que en el caso de Telegram habrá que ir a Ajustes > Chats > desactivar Guardar en Galeria.
Obviamente que esta no es la solución definitiva, pues al descargar los archivos podríamos de los chats podríamos estar vulnerables, así que tendremos que esperar a que ambas aplicaciones lo solucionen con una actualización.