Descubren un fallo que permitía vulnerar WhatsApp y Telegram con material multimedia
Teniendo en cuenta que WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más usadas, es normal que una simple vulnerabilidad haga saltar las alarmas. No en vano, gracias a estos proyectos manejamos información delicada, por lo que no nos gustaría que nos la robasen. Check Point Security es una empresa de seguridad que ha descubierto una vulnerabilidad que podía ser explotada en los dos productos mencionados gracias a la ejecución de ficheros multimedia, como imágenes o vídeos.
Lo que hicieron en la empresa fue sencillo: crearon una imagen que, en un principio, no tenía mayores secretos. Aunque en realidad era un fichero que contenía código HTML, y que disponía del mismo permiso que las aplicaciones web con el fin de ejecutarse en el navegador. Tras ejecutarse en memoria, se cargaba un virus que permitía secuestras la cuenta de los usuarios, incluso permitiendo acceder al historial de mensajes y a todas las fotografías y vídeos almacenados en el teléfono móvil. Lo más peligroso es que permitía enviar mensajes.
El pasado 8 de marzo se infomaba acerca de la existencia de la vulnerabilidad, por lo que la misma ya ha sido solucionada en ambas aplicaciones. Los fallos podían ser aprovechados en las versiones web de WhatsApp y Telegram, las demás ediciones no estaban afectadas. Hay que tener en cuenta, por otra parte, que también se han ejecutado medidas adicionales con el fin de que este tipo de inconvenientes no puedan volver a suceder.
WhatsApp y Telegram vuelven a ser aplicaciones seguras. No hay peligro, por el momento, de que roben vuestros datos personales. Eso sí, es recomendable tener una cierta precaución siempre que se utilicen aplicaciones informáticas.
Vía | Check Point Security
Comentarios cerrados