Symantec identificeert bestandsmanipulatie-lek in WhatsApp en Telegram

Nieuws Algemeen Wereld 16 JUL 2019
Symantec identificeert bestandsmanipulatie-lek in WhatsApp en Telegram

Onderzoekers van Symantec hebben een kwetsbaarheid geïdentificeerd in WhatsApp en Telegram op Android apparaten die potentieel door kwaadwillenden misbruikt kan worden om bestanden die via beide messengers verzonden worden voor verzending te manipuleren. De kwetsbaarheid doet zich voor bij gebruikers die WhatsApp en Telegram permissie hebben gegeven om bestanden zoals bijvoorbeeld foto's en video's, extern op te slaan. De externe opslag is vaak ook toegankelijk voor andere apps.

Malafide apps of software zouden volgens Symantec in staat kunnen zijn om tijdens het verzendproces van een bestand via WhatsApp of Telegram het bestand dat wordt verzonden te manipuleren. Om dit succesvol te kunnen doen, moet het bestand gemanipuleerd worden op het moment dat beide messengers het bestand opvragen uit het externe geheugen om deze te verzenden. Doordat dit een zeer kort tijdsbestek betreft, is de kans relatief klein dat het lek ook daadwerkelijk misbruikt kan worden. De app- of software die het bestand moet manipuleren moet namelijk sneller zijn dan dat WhatsApp of Telegram het bestand uit het externe geheugen kan opvragen.

WhatsApp en Telegram op de hoogte gesteld

Volgens Symantec heeft de beveiligingsonderzoeker zowel WhatsApp als Telegram op de hoogte gesteld van de kwetsbaarheid. Op dit moment is nog niet duidelijk of er maatregelen genomen gaan worden om het lek te dichten. 

Gebruikers van Telegram en WhatsApp kunnen misbruik van het lek voorkomen door de instellingen in de apps te wijzigen. Bij WhatsApp kan de schakelaar onder 'Instellingen > Chats > Media Instellingen' uitgeschakeld worden, waarmee de kwetsbaarheid niet meer misbruikt kan worden. Bij Telegram kan de optie uitgezet worden onder 'Instellingen > Chatinstellingen > Opslaan in galerij'. 

Categorieën:

Algemeen

Bedrijven:

SymantecWhatsAppTelegram

Regio's:

Wereld

Tags:

Messaging, Security, Wireless, Advertising services

Gerelateerde artikelen

WERELD 28 APR 2020

Telegram rapporteert 400 miljoen maandelijkse gebruikers

Het bedrijf achter de messaging-app Telegram heeft bekend gemaakt dat de dienst nu 400 miljoen maandelijkse gebruikers telt, tegenover 300 miljoen een jaar geleden.Volgens het bedrijf registreren elke dag minstens 1,5 miljoen nieuwe gebruikers zich voor de app.

WERELD 20 NOV 2019

Lek in Android gaf apps toegang tot camera en microfoon

Onderzoekers van beveiligingsbedrijf Checkmarx hebben eerder dit jaar een lek blootgelegd in Android waardoor apps zonder toestemming en ongemerkt toegang konden krijgen tot de camera en microfoon van Android smartphones, meldt Arstechnica. Het lek zat in de standaard camera-app van het Android besturingssysteem, waardoor alle smartphones die gebruik maken van deze standaard camera-app kwetsbaar zijn voor het lek.

WERELD 9 AUG 2019

Broadcom betaalt USD 10,7 miljard voor Symantec Enterprise Security

Broadcom koopt de enterprise security-activiteiten van Symantec. De overnamesom is USD 10,7 miljard in cash. Broadcom wil groter worden op het gebied van infrastructuursoftware, in de combinatie met de eigen infrastructuurtechnologie. Broadcom wilde heel Symantec inlijven, maar die onderhandelingen zijn niet gelukt. Symantec steunt deze deal.

EUROPA 15 MAY 2019

WhatsApp meldt ernstig beveiligingsincident bij Ierse toezichthouder

De Ierse Data Protection Commissioner (DPC) meldt dat WhatsApp Ireland melding heeft gemaakt van een ernstige kwetsbaarheid in de beveiliging op het WhatsApp-platform. Hierdoor konden een kwaadwillenden ongeautoriseerd software installeren en toegang krijgen tot persoonlijke gegevens op apparaten waarop WhatsApp geïnstalleerd staat.

WERELD 17 SEP 2018

Kwetsbaarheid in iOS en Mac OS maakt buffer overflow-aanval mogelijk

Een beveiligingsonderzoeker heeft ontdekt dat een combinatie van relatief nieuwe CSS-code problemen veroorzaakt op Apple iPhones, iPads en computers van Apple. Een link naar een webpagina waar deze CSS-code wordt gebruikt, veroorzaakt een crash, waardoor iPhones en iPads zichzelf opnieuw opstarten en een Mac-computer in het ergste geval in een 'boot loop' terecht kan komen. 

WERELD 10 AUG 2018

Kwetsbaarheid in WhatsApp maakt manipulatie berichtenverkeer mogelijk

Beveiligingsonderzoekers hebben een manier ontdekt waarbij berichtenverkeer tussen de verzender en ontvanger gemanipuleerd kan worden. Daarbij verschijnen berichten bij de ontvanger op een andere manier dan dat ze door de verzender zijn verzonden. De kwetsbaarheid kan grote gevolgen hebben voor het gebruik van WhatsApp communicatie als bewijslast in bijvoorbeeld rechtszaken, zo waarschuwen de onderzoekers. Dat er mogelijkheden bestaan om communicatie te manipuleren, maakt het aanvoeren van WhatsApp communic

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.