WhatsApp och Telegram för Android offer för Media File Jacking

Symantec

Symantec vet vad det säger. Vi litar på programvaruföretaget när det varnar oss för vilka falska appar som finns. Förra gången vi presenterade en varning var januari förra året när vi fick höra om en falsk Uber-app som stjäl användar- och kreditkortsinformation. Den här veckan lär vi oss en brist på överföring av mediefiler som har påverkat Telegram och WhatsApp för Android. Dessa appar riskerar att exponeras, nej tack vare ett skadligt säkerhetshot.

Media File Jacking är en säkerhetsfel som påverkar WhatsApp och Telegram. Det händer bara när vissa funktioner är aktiverade på Telegram men redan som standard på WhatsApp för Android. Det är vanligtvis en fördröjning i tiden mellan den tid då filer tas emot och när apparna skrivs till disken, liksom när de laddas i det chattgränssnittet för konsumenter.

Mellan dessa tider kan vissa skadliga åtgärder komma in och försöka manipulera mediefiler. Det stora problemet börjar då om säkerhetsfelet utnyttjas. Känslig information kan missbrukas och manipuleras från foton till videor, röstmeddelanden, fakturor och företagsdokument.

En angripare kan också dra nytta av all kommunikation mellan en mottagare och en avsändare som kan relateras via snabbmeddelandeprogram. Faran är när avsändaren begär något utöver vad som vanligtvis frågas. IM-appar är inte alltid immuna mot säkerhetshot. De kan fortfarande kringgås av geniala hackare som inte vill ha annat än att skada teknikindustrin.

End-to-end-kryptering hjälper men detta Media File Jacking kan vara farligt. Problemet ligger inom appnivån eftersom sårbarheter alltid finns i koden. Manipulation av mediefiler kan hända vilket i sin tur kan ge ett större problem.

Denna sårbarhet möjliggör bildmanipulation. Med detta menar vi att angriparen kan ersätta de aktuella bilderna av användaren med något annat eller kanske till och med pressa ut eller rama in mål som beskrivs. Betalningsmanipulation kan också hända, liksom förfalskning av ljudmeddelanden och falska nyheter. Symantec rekommenderar följande: Validera filernas integritet, intern lagring och kryptering. Förhoppningsvis, med Android Q, kommer ändringar att införas i hur apparna får åtkomst till mediefiler, särskilt de som sparas på det externa lagringsutrymmet.