Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2019
Nova vulnerabilitat en WhatsApp i Telegram que permet l'accés als fitxers d'usuari
La fallada de seguretat, Media File Jacking, permetria la modificació d'un fitxer abans que fóra llegit pel destinatari.
Perquè es faça efectiu l'atac, l'usuari ha d'haver-se descarregat una aplicació maliciosa que requerisca el permís WRITEEXTERNALSTORAGE, d'aquesta forma quan li arribe un fitxer d'un remitent conegut, l'aplicació maliciosa pot accedir a aquest fitxer i modificar-lo, fent creure al destinatari que es tracta del fitxer original.
Més informació en el sigüent enllaç
Font: Hispasec - Una al día