En este episodio, desde algún lugar sonoro del mundo, leo el correo de
Symantec en el que nos advierten sobre esta falla de seguridad en aplicaciones
de mensajería instantánea que son taaaaan usadas por todos últimamente.
Parte del texto de Symantec dice exactamente esto:
"La falla de seguridad, denominada "Media File Jacking", afecta a WhatsApp en
Android de forma predeterminada, y a Telegram en Android si ciertas funciones
están habilitadas. Se debe a que transcurre el tiempo entre el momento en que
los archivos multimedia recibidos a través de las aplicaciones se escriben en
el disco y cuando se cargan en la interfaz de usuario de chat (UI) de las
aplicaciones para que los usuarios las consuman. Este lapso de tiempo crítico
presenta una oportunidad para que los actores malintencionados intervengan y
manipulen los archivos multimedia sin el conocimiento del usuario. Si se
explota la falla de seguridad, un atacante malintencionado podría hacer un
mal uso y manipular información confidencial, como fotos y videos personales,
documentos corporativos, facturas y notas de voz.
Mitigación: ¿Cómo impedir que nos afecte?
Deshabilitando el almacenamiento de archivos multimedia en el almacenamiento
externo
Los usuarios de la aplicación de mensajería instantánea pueden mitigar el
riesgo de los archivos multimedia al deshabilitar la función que guarda los
archivos en el almacenamiento externo. Mostramos cómo hacer esto en WhatsApp
y Telegram a continuación.
WhatsApp: Configuraciones -> Chats -> Visibilidad multimedia
Telegram: Configuración -> Configuración de chat -> Guardar en galería"
Read more
En este episodio, desde algún lugar sonoro del mundo, leo el correo de
Symantec en el que nos advierten sobre esta falla de seguridad en aplicaciones
de mensajería instantánea que son taaaaan usadas por todos últimamente.
Parte del texto de Symantec dice exactamente esto:
"La falla de seguridad, denominada "Media File Jacking", afecta a WhatsApp en
Android de forma predeterminada, y a Telegram en Android si ciertas funciones
están habilitadas. Se debe a que transcurre el tiempo entre el momento en que
los archivos multimedia recibidos a través de las aplicaciones se escriben en
el disco y cuando se cargan en la interfaz de usuario de chat (UI) de las
aplicaciones para que los usuarios las consuman. Este lapso de tiempo crítico
presenta una oportunidad para que los actores malintencionados intervengan y
manipulen los archivos multimedia sin el conocimiento del usuario. Si se
explota la falla de seguridad, un atacante malintencionado podría hacer un
mal uso y manipular información confidencial, como fotos y videos personales,
documentos corporativos, facturas y notas de voz.
Mitigación: ¿Cómo impedir que nos afecte?
Deshabilitando el almacenamiento de archivos multimedia en el almacenamiento
externo
Los usuarios de la aplicación de mensajería instantánea pueden mitigar el
riesgo de los archivos multimedia al deshabilitar la función que guarda los
archivos en el almacenamiento externo. Mostramos cómo hacer esto en WhatsApp
y Telegram a continuación.
WhatsApp: Configuraciones -> Chats -> Visibilidad multimedia
Telegram: Configuración -> Configuración de chat -> Guardar en galería"
Read less