Nueva vulnerabilidad en WhatsApp y Telegram que permite el acceso a los ficheros de usuario

17/07/2019
Imagen de la noticia
El fallo de seguridad, Media File Jacking, permitiría la modificación de un fichero antes de que fuera leído por el destinatario.

Para que se haga efectivo el ataque, el usuario debe haberse descargado una aplicación maliciosa que requiera el permiso WRITEEXTERNALSTORAGE, de esta forma cuando le llegue un fichero de un remitente conocido la aplicación maliciosa puede acceder a dicho fichero y modificarlo, haciéndole creer al destinatario que se trata del fichero original.

Más información en el siguiente enlace

Añadir nuevo comentario