Onderzoekers van het digitale-beveiligingsbedrijf Symantec hebben aangetoond dat je in de berichtendiensten WhatsApp en Telegram foto’s en andere bestanden kunt veranderen op telefoons van derden. Ze veranderden bij wijze van demonstratie gezichten op foto’s door er de kop van Nicholas Cage op te plakken.
Zowel WhatsApp als Telegram gebruiken een volledige versleuteling van de verstuurde berichten, maar desalnietemin slaagden de onderzoekers er in verstuurde foto’s of geluidsbestanden te veranderen. Ook slaagden de onderzoekers er in om getallen in facturen te veranderen. Dat is natuurlijk handig als je snel en goedkoop geld wilt binnenhalen.
Volledig beveiligde berichtendiensten zijn handig voor mensen die wel iets te verbergen hebben, voor een dictotariaal of corrupt regime, bijvoorbeeld. Die volledige versleuteling betekent dat ook het betreffende berichtenbedrijf zelf niet weet wat er verzonden wordt.
Dat is mooi, maar het schijnt niet te betekenen dat daarmee de toepassing zelf ongevoelig is voor aanvallen.
In mei werd bekend dat met een oproep via een lek in WhatsApp een spionageprogje op je telefoon is (was?) te plaatsen. Ook Telegram is niet onaantastbaar zo bleek in 2017. Kwaadwillenden bleken gebruikersprofielen te kunnen overnemen. Met de door de Symantec-onderzoekers nieuw ontdekte kwetsbaarheid zouden de telefoons niet kunnen worden overgenomen of gegijzeld, maar het lek kan toch vervelende gevolgen hebben voor gebruikers.
Opslag bestanden
De nieuw ontdekte kwetsbaarheid in WhatsApp en Telegram heeft te maken met de manier waarop bestanden worden opgeslagen. Als die op een externe opslag wordt bewaard dan kunnen andere toepassingen er bij en die bestanden manipuleren. Bij WhatsApp worden die bestanden standaard extern opgeslagen, bij Telegram alleen als je die mogelijkheid hebt aangevinkt.
In een demo lieten de onderzoekers zien hoe ze gezichten op foto’s veranderden in dat van Nicholas Cage. Vooralsnog hebben WhatsApp en Telegram nog niet gereageerd op het nieuws. Het probleem zou opgelost zijn bij WhatsApp als je het automatisch opslaan van je bestanden in ‘Instellingen’ uitschakelt. Bij Telegram zou je standaard goed zitten.
Overigens ontdekten de onderzoekers in de winkel van Google een nepversie van Telegram: MobonoGram. Het zou een verbeterde versie zijn. Inmiddels is het uit het winkelassortiment gegooid. Dezelfde ontwikkelaars zouden ook Whatsgram hebben gemaakt. Die schijnen buitengewoon actief te zijn. Symantec zou tussen januari en mei zo’n 1200 toepassingen van die ontwikkelaars hebben geblokkeerd. Afijn, de strijd op het wereldwijde web en ander digitaal tuig gaat gewoon door.
Bron: CNet