Media File Jacking, así se conoce a la nueva vulnerabilidad encontrada en las famosas aplicaciones de mensajería instantánea WhatsApp
y Telegram, which allows sent files to be altered by hackers. Este fallo sólo está presente
en los dispositivos Android.
Gracias a esta vulnerabilidad, the
criminales pueden alterar los archivos sin que los usuarios se den cuenta. La modificación de los archivos sucede en el breve lapso de tiempo entre que el mensaje es enviado hasta que es recibido por el destinatario.
Para poder
prevenir este tipo de ataque, se recomienda deshabilitar la opción de guardado automático de los archivos.
Below, se muestraun vídeo de demostración. En él se puede ver como el emisor manda un archivo PDF con una
serie de datos que, al recibirlo el receptor, han sido modificados.