Onderzoekers van internetbeveiligingsbedrijf Symantec hebben een kwetsbaarheid ontdekt in de Android-versies van de chatapps WhatsApp en Telegram. Daarmee is het mogelijk om afbeeldingen, video's en andere bijlagen te manipuleren.

Zowel WhatsApp als Telegram bieden de optie om mediabestanden, zoals afbeeldingen, extern op te slaan. Dat houdt in dat het bestand voor andere apps toegankelijk is, in de meeste gevallen doordat een gebruiker die permissie heeft gegeven.

Een malafide app of andere kwaadaardige software met toegang tot de externe opslag is op die manier in staat om de bestanden te manipuleren. Deze bestanden kunnen vervolgens via WhatsApp en Telegram worden verstuurd.

Zo kan een contactpersoon bijvoorbeeld een gemanipuleerde foto, audiobericht of pdf-document ontvangen. Het verstuurde bestand, zoals de foto, is in dat geval immers niet meer het origineel uit de externe opslag, maar een visueel gemanipuleerde variant.

De onderzoekers benadrukken dat aanvallers in de praktijk kort de tijd hebben om de betreffende kwetsbaarheid te misbruiken. Het gaat om het tijdsbestek waarin WhatsApp of Telegram de betreffende bijlage opvraagt uit het externe geheugen om deze te versturen. Alleen als het de aanvaller lukt dat sneller te doen dan de app, kan het bestand gemanipuleerd verstuurd worden. Daarom is het onwaarschijnlijk dat het lek op grote schaal misbruikt zal worden.

WhatsApp en Telegram op de hoogte gebracht

Symantec schrijft WhatsApp en Telegram op de hoogte te hebben gebracht van de kwetsbaarheid. Het is onduidelijk of de bedrijven maatregelen gaan nemen om het lek weg te nemen.

Gebruikers van de Android-versies van WhatsApp en Telegram kunnen de kwetsbaarheid handmatig wegnemen via de instellingen in de apps. Daarin kunnen zij de functie uitzetten waarmee afbeeldingen op het externe geheugen worden opgeslagen.

Kwetsbaarheid wegnemen via instellingen:

  • WhatsApp: Instellingen > Chats > Zet 'Media-instellingen' uit
  • Telegram: Instellingen > Chatinstellingen > Zet 'Opslaan in galerij' uit