Compañía de seguridad advierte sobre vulnerabilidad en el sistema de cifrado que permite el robo de material multimedia
La firma de seguridad Symantec (plataforma de ciberdefensa de la información civil) detecto un error de cifrado de punto a punto en dos de las compañías más grandes de mensajería instantánea a nivel mundial.
Una prueba piloto arrojo que terceros pueden tener acceso a la información multimedia entre interlocutores y destinatarios, permitiéndole a posibles hackers alterar fotografías y vídeos de procedencia privada.
Dicha vulnerabilidad descubierta es denominada como “Media File jacking”, que solo afecta a los usuarios de Android y tiene lugar en la plataforma de Google. La falla es resultado del almacenamiento de archivos adjuntos enviados a través de las aplicaciones de mensajería instantánea en un soporte externo como la tarjeta de memoria.
El lapso de tiempo entre el envío del archivo adjunto desde la aplicación a la memoria externa (que es totalmente pública) es el espacio perfecto para el hurto de información.
Symantec advirtió que es de suma importancia corregir la deficiencia debido a la cantidad de archivos comprometedores que se envían a través de WhatsApp. El desperfecto también permitiría la modificación de notas de voz, por ello se les recomendó a los usuarios entrar en las opciones de “Chats” en WhatsApp desde “Configuración” y desactivar la visibilidad de archivos multimedia.
enero 18, 2025 - 11:45 am
