Symantec-Forscher haben eine Schwachstelle in WhatsApp und Telegram entdeckt, die zur Verbreitung von Malware über Bilder und Fotos führen könnte
Fotos und Videos, die über WhatsApp, aber auch über Telegram ausgetauscht werden, könnten Viren und Malware tragen und die Sicherheit unserer Smartphones gefährden. Dies geht aus dem neuesten Bericht von Symantec hervor, in dem diese Art von Angriff als "Media File Jacking" bezeichnet wird. Laut Symantec liegt das Problem darin, dass WhatsApp und Telegram (wie alle Android-Apps) zwei Arten von Speicher verwenden können, um Dateien zu speichern: einen internen Speicher, auf den nur die betreffende App zugreifen kann, und einen externen Speicher, auf den alle Apps zugreifen können. Die beiden Messaging-Dienste nutzen den externen, so dass es möglich ist, Fotos und Videos, die in WhatsApp und Telegram aufgenommen und ausgetauscht wurden, sogar in unserer eigenen Galerie zu finden. Symantec empfiehlt daher, diese beiden Apps so einzurichten, dass sie keine öffentlichen Ordner zum Speichern ihrer Dateien verwenden, sondern nur privaten Speicherplatz, auf den andere Apps nicht zugreifen können.
Das Problem mit externem Speicher
WhatsApp speichert Dateien standardmäßig im Ordner "/storage/emulated/0/WhatsApp/Media/", während Telegram (wenn der Benutzer sich dafür entscheidet, Dateien in der Galerie zu speichern) sie auf "/storage/emulated/0/Telegram/" speichert. Beide Ordner sind öffentlich und daher für andere Anwendungen zugänglich, auch für solche, die mit Viren infiziert sind. Deshalb besteht ein Risiko für den Nutzer: Malware könnte sich zwischen den öffentlichen Bereich dieser Ordner und den privaten, verschlüsselten Bereich der beiden Apps schieben und die Datei direkt nach dem Abholen und vor der Freigabe infizieren.
Symantec nennt ein gutes Beispiel: Eine (infizierte) Foto- und Videobearbeitungs-App könnte auf ein Foto im öffentlichen Speicher zugreifen, es infizieren und es dann an WhatsApp weitergeben. Würde ein Benutzer dieses Bild an einen Kontakt senden, würde es diesen infizieren. Aber auch andere Anwendungen, wie z. B. Audiobearbeitungsprogramme, könnten genau das Gleiche tun.
Schützen Sie sich vor Media File Jacking
Symantec empfiehlt, dass Sie Ihre Dateien im privaten Bereich speichern, um das Risiko des Media File Jacking zu vermeiden. Gehen Sie bei WhatsApp einfach auf "Einstellungen > Chats > Mediensichtbarkeit" und deaktivieren Sie die Umschaltfunktion. Deaktivieren Sie bei Telegram die Umschaltfunktion unter "Einstellungen > Chat-Einstellungen > In Galerie speichern".