Onderzoekers van internetbeveiligingsbedrijf Symantec hebben een kwetsbaarheid ontdekt in de Android-versies van de chatapps WhatsApp en Telegram. Daarmee is het mogelijk om afbeeldingen, video’s en andere bijlagen te manipuleren.
Zowel WhatsApp als Telegram bieden de optie om mediabestanden, zoals afbeeldingen, extern op te slaan. Dat houdt in dat het bestand voor andere apps toegankelijk is, in de meeste gevallen doordat een gebruiker die permissie heeft gegeven.
Een malafide app of andere kwaadaardige software met toegang tot de externe opslag is op die manier in staat om de bestanden te manipuleren. Deze bestanden kunnen vervolgens via WhatsApp en Telegram worden verstuurd.
Zo kan een contactpersoon bijvoorbeeld een gemanipuleerde foto, audiobericht of pdf-document ontvangen.
De onderzoekers benadrukken dat de kwetsbaarheid in een erg kort tijdsbestek misbruikt zal moeten worden. Op die manier is het onwaarschijnlijk dat het lek op grote schaal misbruikt zal worden.
Gebruikers van de Android-versies van WhatsApp en Telegram kunnen de kwetsbaarheid wegnemen via de instellingen in de apps. Daarin kunnen zij de functie waarmee afbeeldingen worden opgeslagen op de smartphone uitzetten.
Kwetsbaarheid wegnemen via instellingen:
- WhatsApp: Instellingen > Chats > Zet ‘Media-instellingen’ uit
- Telegram: Instellingen > Chatinstellingen > Zet ‘Opslaan in galerij’ uit
