Whatsapp y Telegram al descubierto: un fallo permite manipular archivos recibidos

En ese espacio de tiempo, los atacantes son capaces de acceder al almacenamiento del usuario y solo ocurre en Android. Los dispositivos del gigante de los buscadores tiene capacidad para guardar información en dos lugares: almacenamiento interno y externo.

Si la información se ubica en «externo», por ejemplo una tarjeta SD, los archivos son legibles y se pueden modificar por otras aplicaciones o usuarios. Según la investigación realizada por Symantec, Android tiene en su código el permiso « WRITEEXTERNALSTORAGE», una puerta que permite leer en tiempo real la información que se almacena en la memoria externa.

La firma de ciberseguridad apunta que para evitar el acceso ilegal a la información, ya que también sortea el cifrado de extremo a extremo de Whatsapp, es necesario « desactivar el guardado automático de archivos tanto en ambas aplicaciones».