Symantec belicht nieuwe WhatsApp & Telegram exploit

Nieuw onderzoek van Symantec dat gisteren is vrijgegeven, onthult een exploit waarmee WhatsApp en Telegram-mediabestanden kunnen worden blootgesteld en gemanipuleerd door kwaadwillende hackers. Het beveiligingslek, dat "Media File Jacking" wordt genoemd, komt voort uit het tijdsverloop tussen het moment waarop mediabestanden die via de apps worden ontvangen, naar de schijf worden geschreven en het moment waarop ze in de chat-gebruikersinterface van de apps worden geladen.

Als het beveiligingslek wordt misbruikt, kan een kwaadwillende aanvaller gevoelige informatie zoals persoonlijke foto's en video's, bedrijfsdocumenten, facturen en spraakmemo's misbruiken en manipuleren. Deze dreiging is vooral zorgwekkend gezien de perceptie dat beveiligingsmechanismen zoals end-to-end encryptie deze nieuwe generatie IM-apps immuun maken voor privacyrisico's. Voor meer details, zie de volledige blog hier.

Daarnaast vond Symantec ook een kwaadaardige app genaamd MobonoGram 2019 (gedetecteerd als Android.Fakeyouwon) die zichzelf adverteert als een onofficiële versie van de Telegram messaging app. De app biedt weliswaar basisfunctionaliteit voor het versturen van berichten, maar is stiekem ook diensten aan het uitvoeren op het apparaat zonder de toestemming van de gebruiker zoals het laden en browsen van een eindeloze stroom van kwaadaardige websites op de achtergrond. De app was een tijdje beschikbaar op Google Play en is meer dan 100.000 keer gedownload voordat hij uit de winkel werd verwijderd. Voor meer details, zie de volledige blog hier.