El error ‘file jacking’ de WhatsApp permite a los hackers ver e incluso EDITAR“Pueden EDITAR tus fotos, vídeos y notas de voz “Los usuarios de WhatsApp están siendo advertidos sobre un defecto que permite a los hackers ver tus fotos y videos, y escuchar tus mensajes de voz.
Peor aún, el exploit permite incluso a los delincuentes digitales editar esos archivos en tránsito, lo que te pone a ti y a tus contactos en riesgo de ser estafados.
Una de las grandes ventajas de WhatsApp es el cifrado de mensajes.
La aplicación propiedad de Facebook codifica tus mensajes para que sólo tú y la persona a la que envías mensajes puedan leerlos.
Pero los expertos en ciberseguridad han identificado una pequeña ventana de tiempo en la que los archivos multimedia no cifrados pueden ser robados o editados por hackers.
Los investigadores de Symantec afirman que esto incluye archivos de audio, una form
Los usuarios de WhatsApp están siendo advertidos sobre un defecto que permite a los hackers ver tus fotos y videos, y escuchar tus mensajes de voz.
Peor aún, el exploit permite incluso a los delincuentes digitales editar esos archivos en tránsito, lo que te pone a ti y a tus contactos en riesgo de ser estafados.
Una de las grandes ventajas de WhatsApp es el cifrado de mensajes....
La aplicación propiedad de Facebook codifica tus mensajes para que sólo tú y la persona a la que envías mensajes puedan leerlos
.|
Pero los expertos en ciberseguridad han identificado una pequeña ventana de tiempo en la que los archivos multimedia no cifrados pueden ser robados o editados por hackers.
Los investigadores de Symantec afirman que esto incluye archivos de audio, una forma popular de chatear en WhatsApp, así como fotos y vídeos privados.
Entonces, ¿cómo funciona? En los teléfonos Android, WhatsApp puede configurarse para guardar contenido multimedia de diferentes maneras.
Una forma es hacer que los medios sólo sean visibles dentro de WhatsApp, mientras que la otra forma es guardar esos archivos en tu galería.
De forma predeterminada, WhatsApp guarda los archivos en este “almacenamiento externo”.
Y ahora los expertos advierten que el malware podría aprovechar este proceso de transferencia e interceptar los medios.
Con el spyware de inteligencia, esta intercepción podría tener lugar antes de que tú mismo hayas visto los archivos.:
“Piensa en ello como una carrera entre el atacante y la aplicación que carga los archivos”, explicó Yair Amit de Symantec.
“Si el atacante llega primero a los archivos – esto puede ocurrir casi en tiempo real si el malware monitorea los directorios públicos en busca de cambios – los destinatarios verán los archivos manipulados antes de ver los originales”.
Para caer en esta esta estafa, es necesario haber descargado una aplicación maliciosa creada por hackers.
Si tu teléfono está en peligro, los hackers podrían interceptar tus fotos, vídeos y archivos multimedia y editarlos, un truco conocido como Media File Jacking.
Este proceso de edición podría tener lugar para los archivos que estés recibiendo o enviando a otros.
Según los investigadores, este exploit podría permitir a los hackers manipular facturas para intercambiar direcciones de bancos (redirigiendo fondos a delincuentes), o crear notas de voz falsas para estafarte a ti o a tus amigos.
Incluso puedes ser emparejado con otra aplicación retorcida como DeepNude para convertir tus inocentes selecciones en fotos de desnudos durante el transporte.
A pesar de la posible gravedad del problema, WhatsApp afirma que cambiar tu sistema de almacenamiento restringiría el uso compartido de archivos.
“WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android”.
“Los cambios sugeridos aquí podrían crear complicaciones de privacidad para nuestros usuarios y limitar la forma de compartir fotos y archivos.”
Cabe destacar que otras aplicaciones de mensajería también almacenan archivos de forma similar (incluyendo Telegram).
a popular de chatear en WhatsApp, así como fotos y vídeos privados.
Entonces, ¿cómo funciona? En los teléfonos Android, WhatsApp puede configurarse para guardar contenido multimedia de diferentes maneras.
Una forma es hacer que los medios sólo sean visibles dentro de WhatsApp, mientras que la otra forma es guardar esos archivos en tu galería.
De forma predeterminada, WhatsApp guarda los archivos en este “almacenamiento externo”.
Y ahora los expertos advierten que el malware podría aprovechar este proceso de transferencia e interceptar los medios.
Con el spyware de inteligencia, esta intercepción podría tener lugar antes de que tú mismo hayas visto los archivos.
“Piensa en ello como una carrera entre el atacante y la aplicación que carga los archivos”, explicó Yair Amit de Symantec.
“Si el atacante llega primero a los archivos – esto puede ocurrir casi en tiempo real si el malware monitorea los directorios públicos en busca de cambios – los destinatarios verán los archivos manipulados antes de ver los originales”.
Para caer en esta esta estafa, es necesario haber descargado una aplicación maliciosa creada por hackers.
Si tu teléfono está en peligro, los hackers podrían interceptar tus fotos, vídeos y archivos multimedia y editarlos, un truco conocido como Media File Jacking.
Este proceso de edición podría tener lugar para los archivos que estés recibiendo o enviando a otros.
Según los investigadores, este exploit podría permitir a los hackers manipular facturas para intercambiar direcciones de bancos (redirigiendo fondos a delincuentes), o crear notas de voz falsas para estafarte a ti o a tus amigos.
Incluso puedes ser emparejado con otra aplicación retorcida como DeepNude para convertir tus inocentes selecciones en fotos de desnudos durante el transporte.
A pesar de la posible gravedad del problema, WhatsApp afirma que cambiar tu sistema de almacenamiento restringiría el uso compartido de archivos.
“WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android”.
“Los cambios sugeridos aquí podrían crear complicaciones de privacidad para nuestros usuarios y limitar la forma de compartir fotos y archivos.”
Cabe destacar que otras aplicaciones de mensajería también almacenan archivos de forma similar (incluyendo Telegram).
Ver información original al respecto en Fuente:
- Citación :
- https://turepublica.com/noticias/el-error-file-jacking-de-whatsapp-permite-a-los-hackers-ver-e-incluso-editar/