Las aplicaciones de mensajería instantánea han revolucionado la comunicación hoy en día. WhatsApp y Telegram son dos de los principales exponentes en el mundo (sobre todo en occidente), sin embargo, aunque presumen de ser seguras y mantener altos niveles de privacidad, la empresa de ciberseguridad, Symantec, ha descubierto una importante vulnerabilidad que afecta a ambos servicios en Android.

El informe revela que este problema solo está presente en el sistema operativo de Google, y se da cuando una de estas dos aplicaciones guarda algún archivo que se haya enviado en algún chat en la memoria externa del dispositivo.

Para entender mejor cómo se aprovecha esta vulnerabilidad hay que entender que en Android es posible guardar archivos en la memoria interna y externa del dispositivo. En el caso de la memoria interna, significa que estos archivos solo están disponibles por la propia aplicación. Cuando se hace el guardado en la memoria externa significa que aplicaciones de terceros son legibles y pueden ser modificados.

Symantec explica que cuando estas aplicaciones guardan un archivo en la memoria externa una aplicación con malware puede acceder a este archivo, verlo y modificarlo, por ende puede inyectar malware o bien solo revisar y modificar los archivos que se reciben en WhatsApp o Telegram.

La vulnerabilidad ha sido bautizada como «Media File Jacking«, y puede intervenir en el momento en el que se envía y recibe un archivo, por lo que afecta tanto al remitente como al receptor