WhatsApp-grupper: Denne automatiske download gør din telefon sårbar

Af /

Vis meandmet.dk oftere i Googles søgeresultater.

Tilføj meandmet.dk til Google

Hvorfor WhatsApp-grupper kan blive en sikkerhedsrisiko

Familiechat, fodboldholdet, kollegagruppen, naboinfo – de færreste klarer sig uden WhatsApp-grupper i dag. Det de fleste ikke ved: Visse standardindstillinger sørger for, at filer fra nye grupper automatisk havner på din telefon uden at spørge dig om lov. Og præcis det udnytter cyberkriminelle.

Grupper virker umiddelbart harmløse. Man deler billeder, planlægger møder og koordinerer hverdagen. Samtidig er de et perfekt redskab til at nå mange mennesker på én gang – og i værste fald angribe dem.

Mange opdager slet ikke, hvornår de bliver tilføjet til en ny gruppe. En kontakt har dit nummer, opretter en gruppe og tilføjer dig – så enkelt er det. Pludselig dukker der snesevis af beskeder op fra numre og profilbilleder tilhørende folk, du aldrig har mødt.

Det medfører en række alvorlige problemer

  • Dit mobilnummer bliver synligt for alle gruppemedlemmer.
  • Profilbillede, info-tekst og status kan vises for fremmede.
  • Ukendte kan se, hvornår du er online, og hvad du hedder.
  • Du kan blive kontaktet direkte, udsat for spam eller svindel.

Mange har hidtil tænkt: irriterende, men ikke farligt. Men ny forskning fra sikkerhedseksperter viser, at et direkte angreb på din smartphone er muligt i nyoprettede grupper – via en fil, der downloader sig selv automatisk.

Hvad forskerne fra Project Zero og Malwarebytes har afsløret

Sikkerhedseksperterne fra Project Zero (Google) og firmaet Malwarebytes har undersøgt en sårbarhed i WhatsApp. Den berører WhatsApp på Android og er direkte forbundet med gruppechat-funktionen.

En ondsindet mediefil i en nyoprettet gruppe kan automatisk downloades til din telefon – uden at du klikker på noget som helst.

Metoden er forholdsvis enkel:

  • En angriber behøver blot ét kontaktpunkt til målpersonen.
  • Vedkommende opretter en ny WhatsApp-gruppe og tilføjer offerets nummer.
  • I gruppen sendes en manipuleret fil – for eksempel et billede eller en video.
  • Er automatisk download af medier aktiveret, lander filen direkte på enheden.

Ifølge forskerne er metoden relativt nem at gentage, når angriberen har en liste med målnumre. Særligt attraktive mål for kriminelle er personer med følsomme oplysninger – som advokater, politikere, læger, journalister og virksomhedsledere. Grundlæggende berører sårbarheden dog enhver, der bruger WhatsApp med standardindstillingerne.

Det farlige standard: automatisk download af medier

Kernen i problemet ligger i en tilsyneladende ubetydelig kontakt i WhatsApps indstillinger: automatisk download af medier. De fleste brugere har aldrig ændret denne funktion. Og det er præcis dér, sårbarheden opstår.

Når denne funktion er aktiv, gemmer WhatsApp modtagne filer i gruppechat lokalt med det samme – afhængigt af konfigurationen via Wi-Fi, mobildata eller begge dele. Brugerne behøver ikke bekræfte noget, de behøver end ikke åbne chatten. Filen er bare der.

Sikkerhedsforskerne beskriver den fejlagtige håndtering af sådanne filer som en bagdør for angribere. En særligt forberedt mediefil kan i værste fald bruges til at indlæse yderligere skadelig kode eller forberede adgang til systemet. Ikke hvert angreb lykkes, men risikoen stiger markant, når filer lander på enheden uden din indgriben.

Sådan slår du den farlige auto-download fra

Den gode nyhed er, at du med få klik kan beskytte dig selv betydeligt bedre. Det vigtigste skridt er at deaktivere automatisk download.

Trin 1: Begræns mediedownload i WhatsApp

Gør følgende på din Android-smartphone:

  • Åbn WhatsApp
  • Tryk på de tre prikker øverst til højre
  • Vælg Indstillinger
  • Tryk på Lager og data
  • Under Automatisk download af medier – fjern alle flueben for "Mobildata", "Wi-Fi" og "Roaming"

Herefter downloader WhatsApp ikke længere automatisk billeder, videoer, lydfiler og dokumenter. Du beslutter selv for hver enkelt fil, om du vil gemme den.

Den der slår auto-download fra, fjerner en central angrebsflade – og sparer i øvrigt datavolumen og lagerplads.

Trin 2: Hvem må tilføje dig til grupper?

Den anden vigtige beskyttelse handler om, hvem der overhovedet kan tilføje dig til en gruppe. Standardindstillingen er her overraskende generøs.

Sådan begrænser du adgangen:

  • Åbn igen Indstillinger i WhatsApp
  • Tryk på Konto
  • Vælg Privatliv
  • Tryk på punktet Grupper
  • Skift fra "Alle" til Mine kontakter
  • Valgfrit: brug "Mine kontakter undtagen …" til at udelukke bestemte numre

På den måde forhindrer du, at fuldstændig ukendte kan trække dig direkte ind i grupper. Den, der kender dit nummer men ikke ligger i dine kontakter, kan herefter kun sende dig en invitation, som du selv kan acceptere eller afvise.

WhatsApp har reageret – men eget ansvar er stadig nødvendigt

WhatsApp oplyser selv, at en fejl i håndteringen af skadelige mediefiler nu er blevet udbedret. En tilsvarende opdatering er blevet rullet ud. Den der opdaterer WhatsApp regelmæssigt, drager automatisk fordel af dette.

Der er alligevel en restrisiko, og det skyldes flere faktorer:

  • Ikke alle brugere installerer opdateringer hurtigt nok.
  • Nye sårbarheder dukker løbende op.
  • Angribere tilpasser deres metoder og tester konstant nye tricks.

At slå auto-download fra og begrænse grupperettigheder fungerer derfor som et ekstra beskyttelseslag. Selv hvis der ligger en fejl i systemet, gør det det væsentligt sværere for en angriber at udnytte den.

Hvad en "ondsindet mediefil" egentlig betyder

Mange spørger sig selv ved den slags nyheder: Hvordan kan et simpelt billede være farligt? Svaret ligger i den underliggende teknologi. Filer som fotos eller videoer består af datablokke, som et program på telefonen skal læse og vise.

Hvis programmørerne har begået en fejl i indlæsningen af disse data, kan en særligt forberedt fil udnytte denne fejl. Det kan i værste fald føre til, at fremmed kode bliver eksekveret. Denne kode kan efterfølgende få adgang til andre dele af systemet, udtrække data eller downloade ny skadelig software.

Sådanne angreb er komplekse, men fuldt ud mulige for veludrustede hackere. Jo flere enheder der automatisk downloader fremmede filer, desto mere attraktivt bliver WhatsApp som mål.

Praktiske tips til øget sikkerhed i WhatsApp

Den der tager sit privatliv alvorligt, bør tjekke yderligere indstillinger. Følgende punkter reducerer risiciene markant:

  • Profilbillede kun for kontakter: Under "Privatliv" kan du styre, hvem der ser dit profilbillede. "Mine kontakter" er den ideelle indstilling.
  • Begræns "sidst set": På den måde ved fremmede ikke, hvornår du er aktiv.
  • Gennemgå grupper kritisk: Forlad ukendte grupper med det samme frem for blot at slå dem til lydløs.
  • Vær mistænksom over for filer: Åbn aldrig medier fra tvivlsomme grupper eller ukendte numre.
  • Hold smartphones opdateret: Installer Android-systemopdateringer og sikkerhedsrettelser, så snart de er tilgængelige.

Hvad virksomheder og storbrugere bør overveje

Den der bruger WhatsApp professionelt i stor stil, bør tage risiciene endnu mere alvorligt. En kompromitteret telefon kan afsløre kontakter, kalenderopslag, e-mails eller firmadokumenter. Det bliver særligt kritisk, når erhvervskonti, cloud-tjenester eller bankapp'er kører på den samme enhed.

For denne gruppe anbefales:

  • Adskillelse af privat og professionel enhed, hvor det er muligt
  • Regelmæssige sikkerhedstjek af indstillingerne
  • Oplæring af medarbejdere i håndtering af grupper og ukendte numre
  • Brug af ekstra sikkerhedssoftware med malware-detektion

Den der følger disse grundregler, reducerer angrebsfladen betydeligt. Det vigtigste skridt forbliver dog overraskende enkelt: slå automatisk mediedownload fra og styr nøje, hvem der må tilføje dig til grupper. Disse to enkle indstillinger kan i en kritisk situation afgøre, om en farlig fil overhovedet når frem til din telefon.

Relaterede indlæg

Scroll to Top