Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2019
Nueva vulnerabilidad en WhatsApp y Telegram que permite el acceso a los ficheros de usuario
El fallo de seguridad, Media File Jacking, permitiría la modificación de un fichero antes de que fuera leído por el destinatario.
Para que se haga efectivo el ataque, el usuario debe haberse descargado una aplicación maliciosa que requiera el permiso WRITEEXTERNALSTORAGE, de esta forma cuando le llegue un fichero de un remitente conocido la aplicación maliciosa puede acceder a dicho fichero y modificarlo, haciéndole creer al destinatario que se trata del fichero original.
Más información en el siguiente enlace
Fuente: Hispasec - Una al día