Manipulálhatók az Android üzenetküldő alkalmazásokban küldött médiafájlok

 

A Symantec új jelentést adott közre az üzenetküldő alkalmazások biztonságára vonatkozóan, amelyből kiderül, hogy míg a szöveges üzenetek titkosításra kerülnek a végpontok közötti áthaladás során, addig az alkalmazásokon keresztül küldött médiafájlok könnyedén módosíthatóak egy rosszindulatú harmadik fél számára. Androidos eszközök esetén az alkalmazásokon belül továbbított kép és hangfájlok belső vagy külső tárhelyen is tárolódhatnak. A WhatsApp esetében például a külső adathordozó az alapértelmezett, a Telegramnál viszont ez csak a „Mentés a galériába” funkció engedélyezése esetén érhetők el. A problémát ezzel kapcsolatban az jelenti, hogy a külső adattárolóhoz számos más alkalmazás is hozzáférhet. A kutatók szerint mindezt kihasználva a hackerek képesek lehetnek megfertőzni egy eszközt például a WhatsApp-on küldött manipulált, rosszindulatú kódokkal ellátott képpel, anélkül, hogy a felhasználó észlelné a támadást. A kutatók „Media File Jacking”-nek nevezték el a támadás ezen formáját, amely sok szempontból már régről ismert probléma, különösen az Android alkalmazások hozzáférhetősége és az adatvédelem közötti egyensúly megtalálásának nehézségei miatt. A Telegram a cikk megjelenéséig nem reagált a megkeresésre, a WhatsApp szóvivőjének elmondása szerint viszont a belső tárhelyhez való hozzáférés módosításával jelentősen korlátoznák az alkalmazás médiafájl megosztó képességeit, ami szintúgy eredményezhet adatvédelmi problémákat.

(www.theverge.com)