Onderzoek door beveiligingsbedrijf Symantec toont een zogenoemde ‘Media File Jacking’-fout aan bij WhatsApp en Telegram voor Android.

Symantec schrijft in een blog dat dit betekent dat mediabestanden die ontvangen worden via WhatsApp en Telegram kunnen worden gemanipuleerd door aanvallers. Deze beveiligingsfout komt standaard voor in WhatsApp en in Telegram op het moment dat bepaalde functies zijn ingeschakeld.

Mediabestanden die via deze apps zijn ontvangen, worden naar het geheugen geschreven en vervolgens geladen in de chatgebruikersinterface (UI) van de apps. Daar zit een klein beetje tijd tussen en op dat kritieke moment hebben kwaadwillenden de mogelijkheid om ongemerkt mediabestanden te manipuleren. Zo kan een aanvaller gevoelige informatie zoals persoonlijke foto's en video's, bedrijfsdocumenten, facturen en spraakmemo's misbruiken en manipuleren.

Deze dreiging is vooral gevaarlijk omdat deze apps voor immuun gehouden worden op het gebied van inhoudsmanipulatie en privacyrisico's, omdat ze voorzien zijn beveiligingsmechanismen zoals end-to-end encryptie. Gebruikers vertrouwen er daarom over het algemeen op dat WhatsApp en Telegram zowel de identiteit van de afzender als de berichtinhoud zelf beschermen.

Geen enkele code is immuun voor kwetsbaarheden. En hoewel end-to-end-encryptie een effectief mechanisme is om de integriteit van communicatie te waarborgen, volstaat het niet als er zwakke punten op app-niveau in de code zitten. Aanvallers zouden dus mediabestanden kunnen manipuleren door gebruik te maken van fouten in de apps, die plaatsvinden vóór en / of nadat de inhoud tijdens het transport is versleuteld.