Symantec-forskare har upptäckt en sårbarhet i WhatsApp och Telegram som kan leda till att skadlig kod sprids via bilder och fotografier
Bilder och videor som utbyts på WhatsApp, men även på Telegram, kan bära med sig virus och skadlig kod och sätta vår smartphonesäkerhet i fara. Detta enligt den senaste rapporten från Symantec, där denna typ av attack kallas "Media File Jacking". Enligt Symantec ligger problemet i att WhatsApp och Telegram (liksom alla Android-appar) kan använda två typer av minne för att lagra filer: ett internt minne, som endast appen i fråga har tillgång till, och ett externt minne, som alla appar har tillgång till. De två meddelandetjänsterna använder den externa, vilket gör att det är möjligt att hitta foton och videor som tagits och utbytts inom WhatsApp och Telegram även i vårt eget galleri. Symantec rekommenderar därför att du konfigurerar dessa två appar så att de inte använder offentliga mappar för att lagra sina filer, utan endast privat lagringsutrymme som är otillgängligt för andra appar.
Problemet med extern lagring
WhatsApp sparar som standard filer i mappen "/storage/emulated/0/WhatsApp/Media/", medan Telegram (om användaren väljer att spara filer i galleriet) sparar dem i "/storage/emulated/0/Telegram/". Båda mapparna är offentliga och därför tillgängliga för andra appar, även virusinfekterade. Det är därför det finns en risk för användaren: skadlig kod kan hamna i vägen mellan de offentliga mapparna och det privata, krypterade utrymmet i de två apparna och infektera filen direkt efter att den hämtas och innan den delas.
Symantec ger ett bra exempel: en (infekterad) foto- och videoredigeringsapp kan få tillgång till ett foto i det offentliga lagringsutrymmet, infektera det och sedan vidarebefordra det till WhatsApp. Om en användare skickar bilden till en kontaktperson kan den smitta dem. Men andra program, till exempel ljudredigeringsprogram, kan göra exakt samma sak.
Hur du skyddar dig mot Media File Jacking
Symantec rekommenderar att du ställer in dina filer så att de lagras i privat utrymme för att undvika risken för Media File Jacking. På WhatsApp går du bara till "Inställningar > Chatt > Mediasynlighet" och inaktiverar växeln. På Telegram inaktiverar du växeln i "Inställningar > Chattinställningar > Spara till galleri".