Onderzoekers van Symantec hebben de externe Android-opslag gebruikt om via WhatsApp of Telegram ontvangen mediabestanden te manipuleren. Het gaat om een bekende kwetsbaarheid op Android rondom het gebruik van de externe opslag.

 

Whatsapp

Symantec noemt de kwetsbaarheid Media File Jacking en deze raakt standaard WhatsApp voor Android, omdat het daar een standaardinstelling is om ontvangen mediabestanden op te slaan naar de externe opslag. Bij Telegram is dat pas het geval als dat specifiek wordt ingesteld. De kwetsbaarheid betreft de tijd tussen het opslaan van de ontvangen van de mediabestanden en het laden van de bestanden in de interface van beide chat-apps. Dit tijdsverloop geeft kwaadwillenden een mogelijkheid om bijvoorbeeld afbeeldingen aan te passen, al moet er dan wel eerst malware op de telefoon zijn geïnstalleerd. Deze kan in deze tijd tussen het opslaan en het inladen van het bestand de inhoud analyseren en vervolgens manipuleren of vervangen.

Als bijvoorbeeld via WhatsApp verkregen afbeeldingen naar de interne opslag van het apparaat worden geschreven, kunnen de bestanden ook alleen door de app worden gebruikt en kunnen andere apps geen toegang krijgen. Bij het gebruik van de externe opslag is dat wel het geval. Applicaties die om de benodigde permissie write_external_storage vragen is vrij normaal op Android, waardoor de onderzoekers stellen dat een onbewuste gebruiker niet zo snel zal twijfelen om permissie te geven.

In feite gaat het hier om een breder probleem van de in potentie onveilige wijze waarop opslag op Android-apparaten door apps worden gebruikt. Onderzoeker Slava Makkaveev toonde een jaar geleden al aan dat de externe opslag van Android gebruikt kan worden om de sandbox van apps binnen te dringen en bijvoorbeeld een kwaadaardige app te installeren. Voor een dergelijk aanval is het noodzakelijk dat er al een 'onschuldige' app op het toestel aanwezig is met de rechten om naar de externe opslag te schrijven.

Symantec heeft zowel WhatsApp als Telegram van zijn bevindingen op de hoogte gesteld. De effectiefste oplossing is voorkomen dat de apps bestanden naar de externe opslag kunnen wegschrijven. Dat betekent dat de interne opslag daarvoor moet worden ingesteld. Onder meer Cnet meldt dat WhatsApp bij monde van een woordvoerder laat weten dat dit voorbeeld vergelijkbaar is met eerdere kwesties rondom mobiele apparaatopslag en de impact op het app-ecosysteem. Het inzetten van de interne opslag is volgens WhatsApp echter niet aan te raden, omdat het privacyissues zou creëren en lang niet alle apparaten zouden intern genoeg opslagruimte hebben.

Reacties mogelijk gemaakt door CComment