Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

  • Ghostbusters World

Trending smartphones
  • Xiaomi Mi 9T Pro

  • Samsung Galaxy Note 10 Plus

  • ASUS ZenFone 6

  • OnePlus 7 Pro

  • Google Pixel 3a XL

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

WhatsApp als achterpoortje

Android-lek via media-opslag van WhatsApp ontdekt

· 16 juli 2019

Het beveiligingsbedrijf Symantec heeft een achterpoortje ontdekt waarmee je in Android mediabestanden kan manipuleren via de extern opgeslagen bestanden van WhatsApp.

Media File Jacking

Er is een beveiligingslek ontdekt op Android-telefoons voor de berichtendiensten Telegram en WhatsApp. Het beveiligingsbedrijf Symantec stelde het probleem vast dat ze 'Media File Jacking' noemen. Kwaadwilligen kunnen via een malafide app de externe opslag van Android misbruiken om je mediabestanden die je ontvangt via WhatsApp en Telegram te manipuleren. De kwetsbaarheid zit hem in het tijdsverloop tussen het ontvangen van de bestanden en het laden in de chatdiensten. In die tijd kunnen de bestanden worden bewerkt vanuit de externe opslag en de machtiging 'write_external_storage'.

Apps die bestanden op de interne opslag bewaren, zijn automatisch beschermd tegen andere, kwaadwillige apps die de bestanden willen bewerken, maar dat is voor externe opslag dus niet het geval. WhatsApp slaat bestanden automatisch extern op zodra een externe opslag wordt gedetecteerd, maar voor Telegram is er enkel een bedreiging wanneer de functie wordt geactiveerd vanuit de instellingen. 'write_external_storage' is ook een erg veelgebruikte machtiging, waardoor gebruikers snel geneigd zijn om apps de toestemming te verlenen, wat de dreiging alleen maar groter maakt.

Android Q

De nieuwe versie van Android, Android Q, komt met een een volledige vernieuwing van het systeem rond machtigingen voor externe opslag. Apps kunnen in Android Q sinds de tweede bètaversie een eigen zogenaamde sandbox creëren waardoor andere apps geen toegang hebben tot hun extern opgeslagen bestanden. Die functie in de aankomende Android-versie biedt in de toekomst mogelijk een rechtstreekse oplossing voor het probleem.

Al is daarmee is er nog geen oplossing voor de huidige Android-versies waarbij het lek voorlopig blijft voortbestaan, en zo'n oplossing is nog niet meteen in zicht. Een mogelijkheid zou kunnen zijn dat WhatsApp niet langer externe opslag gebruikt om mediabestanden te bewaren, maar volgens een woordvoerder WhatsApp die reageerde bij CNET veroorzaakt dat eveneens problemen, onder meer bij toestellen met beperkte interne opslag.

De nieuwste artikelen over WhatsApp Messenger

WhatsApp Beta: zo stel je de vingerafdrukvergendeling in

WhatsApp krijgt Boomerang-functie à la Instagram

Facebook voert wijzigingen door in naamgeving Instagram en WhatsApp

WhatsApp Bèta laat je straks reeds verstuurde foto's bewerken

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (4)
Bezig met laden van reacties...