Los usuarios que utilicen la aplicación en el sistema operativo Android pueden verse afectados por esta vulnerabilidad que pone en riesgo los archivos multimedia enviados.
Una nueva falla de WhatsApp fue descubierta y compromete los archivos multimedia enviados por sus usuarios. Si bien los desarrolladores de la app se han esforzada para brindar la mayor seguridad posible con el cifrado de extremo a extremo, esto no parece ser suficiente ya que se descubrió una nueva vulnerabilidad al momento de enviar archivos multimedia.
La información fue revelada por la firma de ciberseguridad Symantec la cual dio a conocer que WhatsApp permite que atacantes tengan acceso a archivos multimedia que se envían y reciben en una conversación. Además, los elementos pueden ser manipulados por terceros, especialmente con imágenes.
Symantec llamó a esta falla como Media File Jacking y entra en funcionamiento en el momento que una persona envía un archivo y la otra lo recibe y puede afectar tanto el emisor como al receptor por medio de un malware que se instala en el teléfono de la víctima.
La falla afecta solo a celulares con el sistema Android y esto se debe a que este sistema tiene la capacidad de almacenar archivos y datos en dos ubicaciones: en el almacenamiento interno y un almacenamiento externo (como una tarjeta de memoria). Los archivos alojados en la memoria interna son accesibles únicamente para la propia aplicación, pero no pasa lo mismo con los almacenados en una tarjeta de memoria.
De esta manera, un hacker puede tener acceso a los archivos que se guardan en el almacenamiento externo del celular, ya que este es un directorio público al que cualquier otra aplicación puede acceder tras solicitar un permiso. Este tipo de permisos es muy común y se encuentran en casi el 50% de las apps de un dispositivo.
