Los servicios o aplicaciones más populares suelen ser el objetivo ideal para aquellos que buscan distribuir de una manera rápida algún bulo o estafa, ya que puede llegar en muy poco tiempo a millones de usuarios y conseguir sus objetivos. Un claro ejemplo es la aplicación de mensajería WhatsApp. Sin embargo, no es frecuente hablar de vulnerabilidades importantes que afecten a las aplicaciones de mensajería, ya que es un aspecto muy cuidado por sus desarrolladores. Sin embargo, según acabamos de conocer, una prestigiosa empresa de seguridad encontraba una vulnerabilidad que afectaba a WhatsApp y Telegram.
Concretamente ha sido la empresa de seguridad Check Point quien ha descubierto recientemente una vulnerabilidad que puede ser explotada en dos de las aplicaciones de mensajería más populares del momento, WhatsApp y Telegram. Aplicaciones que como todo el mundo sabe cuentan con millones de usuarios activos cada mes y que por lo tanto, ponía en riesgo la seguridad y privacidad de muchísimos usuarios.


Este fallo de seguridad permitía que un atacante pudiese tomar el control total de la cuenta de un usuario de alguna de estas dos aplicaciones mediante el intercambio de una simple foto o vídeo. Es decir, lo que para un usuario podía parecer un simple mensaje con una imagen o un vídeo, era en realizar un archivo cargado con código HTML con el que el atacante podía llegar a hacerse con el control total de la cuenta del usuario que lo recibía.
Este aparentemente inofensivo archivo, adoptaba el mismo permiso que le damos a ambas aplicaciones sobre nuestro dispositivo y por lo tanto, se encargaba de infectar con malware el terminal y conseguir acceder al historial de mensajes, fotos, vídeos y archivos compartidos y almacenamos en el móvil, etc.
La vulnerabilidad ya ha sido solucionada en WhatsApp y Telegram
Pero no solo eso, y es que también era capaz de mandar mensajes en nombre del usuario infectado sin que este lo supiese y tomar el control total de la cuenta del usuario. Una vulnerabilidad que desde Check Point dieron a conocer a WhatsApp y Telegram y que ambas compañías  han procedido a parchear en sus dos aplicaciones web, que eran las afectadas por este problema.
Por lo tanto, si sólo usas las aplicaciones móviles de WhatsApp y Telegram, no debes preocuparte, ya que únicamente era posible ser explotadas en las versiones web de ambas aplicaciones de mensajería. Parece que en WhatsApp era algo más fácil de explotar que en Telegram, pero aún así, en ambas plataformas ha sido parcheado el problema y podemos hacer uso de las versiones web de las dos aplicaciones sin ningún problema.
El artículo Un fallo permitía hackear WhatsApp y Telegram con una imagen se publicó en SoftZone.