Inhoudsopgave:
We weten allemaal dat internetberichtentoepassingen niet 100% veilig zijn. Elke keer dat een onderzoeker op zoek gaat naar beveiligingslekken, vinden ze eigenlijk altijd wel iets. Deze keer was het de beurt aan WhatsApp en Telegram, aangezien het versturen van multimediabestanden via deze platformen niet helemaal veilig lijkt. De foto's en video's die je ontvangt via Telegram of WhatsApp zijn een makkelijk doelwit voor hackers.
Bij normale berichten ligt het probleem anders, aangezien beide toepassingen punt-naar-punt-versleuteling toepassen die probeert te voorkomen dat iemand deze berichten kent.In feite is deze versleuteling door veel regeringen in twijfel getrokken vanwege de moeilijkheid om ontsleutelen Laten we het nog even hebben over het onderwerp afbeeldingen en video's.
Symantec ontdekt problemen in mediabestanden verzonden via berichten
Op Android kunnen applicaties kiezen waar ze mediabestanden zoals afbeeldingen, audiobestanden, enz. willen opslaan. Dat wil zeggen, de multimedia kan toegankelijk zijn via de applicatie maar ook via andere externe applicaties en dit is het grootste probleem. WhatsApp slaat standaard media op externe opslag op en Telegram doet dit alleen als de optie "Opslaan in galerij" is ingeschakeld.
Dit proces maakt zowel WhatsApp als Telegram kwetsbaar bij het ontvangen van multimediabestanden Als een gebruiker een geïnfecteerde applicatie op uw mobiel zal eenvoudig toegang krijgen tot de foto's die de gebruiker in kwestie ontvangt via WhatsApp.Bovendien zou zelfs deze app de inhoud van het multimediabericht kunnen wijzigen voordat de gebruiker in kwestie het ziet en dat is een nog gevaarlijker probleem.
Dit probleem is lange tijd niet opgelost
Onderzoekers hebben deze aanval "Media File Jacking" genoemd. Het verschil met iOS is duidelijk, omdat in Apple de afbeeldingen niet standaard in de galerij worden opgeslagen en dat maakt ze veiliger en moeilijker aan te vallen. Toegankelijkheid op Android heeft een prijs en dat is het. WhatsApp zorgt ervoor dat het wijzigen van dit systeem het gemak van het delen van bestanden voor gebruikers zou beperken en zelfs andere beveiligingsproblemen zou kunnen veroorzaken die momenteel niet bestaan. Dit toont aan dat niemand veilig is, aangezien zelfs versleutelde apps niet 100% veilig zijn tegen een hackeraanval.
