WhatsApp dark mode

WhatsApp bleek kwetsbaar voor spyware-aanval

WhatsApp heeft bekendgemaakt dat ze recent een kwetsbaarheid hebben opgelost, waardoor het mogelijk was om op afstand spyware te installeren. Dit was zowel op iOS als op Android-smartphones het geval.

WhatsApp had spyware-lek

De kwetsbaarheid zou begin mei zijn ontdekt en is inmiddels opgelost. Het heeft te maken met de VoIP-optie in de app. De functie om een audiogesprek te voeren gaf hackers de mogelijkheid om spyware te installeren. Dat lukte ook als de ontvanger het gesprek niet opnam. Na de ontdekking had moederbedrijf Facebook tien dagen nodig om het op te lossen. Onduidelijk is nog hoe lang het lek bestond voordat het ontdekt werd. Wel gaf Facebook toe dat hackers er misbruik van hebben gemaakt door in sommige gevallen daadwerkelijk kwaadaardige software te installeren.

Mogelijke link met Israël
WhatsApp gaf geen verdere informatie over wie er achter de spyware zit of om welke variant het gaat, maar tekenen wijzen in de richting van NSO Group uit Israël. Het zou een gerichte aanval zijn door een overheidsinstantie.

In een verklaring zei WhatsApp:

Deze aanval heeft alle kenmerken van een privébedrijf dat erom bekend staat dat ze werken met overheden om spyware te leveren, die de functies van mobiele telefoonsystemen overneemt.

NSO staat erom bekend dat ze de spyware Pegasus hebben ontwikkeld, bedoeld voor overheden. Daarmee lukt het om toegang te krijgen tot belangrijke functies en data op een toestel. Apple had al eerder met deze spyware te maken en heeft toen maatregelen genomen door de lekken waar de software misbruik van maakt, te dichten. NSO vindt echter steeds nieuwe kwetsbaarheden om te zorgen dat de spyware effectief blijft.

WhatsApp vergrendeld met gezichtsherkenning.

Weinig risico voor gewone gebruikers
Volgens WhatsApp is maar een klein deel van de gebruikers getroffen door aanvallen. Omdat er toch aardig wat moeite bij komt kijken, zouden hackers het niet zo snel in hun hoofd halen om bij willekeurige burgers binnen te dringen. Waarschijnlijk hadden ze het vooral gemunt op specifieke personen die interessant genoeg zijn om te bespioneren, bijvoorbeeld politici en activisten.

Wat kun je zelf doen?
Het lek is inmiddels gedicht door WhatsApp. Het bedrijf raadt aan om de laatste update te installeren om te voorkomen dat de kwetsbaarheid nog langer kan worden misbruikt. Ook raadt WhatsApp aan om altijd de nieuwste versie van het besturingssysteem te installeren. Voor iPhone-gebruikers betekent dit dat je zo snel mogelijk naar iOS 12.3 moet updaten. En dat komt goed uit, want die update verscheen maandagavond en het is nu rustig genoeg op de downloadservers van Apple dat je het zonder haperingen kunt binnenhalen. In onderstaand artikel lees je er meer over.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 14 mei 2019, 7:30
Bron Bron Facebook
Via Via TechCrunch
Categorie Apps
Onderwerpen malware, spyware, whatsapp

WhatsApp

WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes.

WhatsApp

Reacties zijn gesloten voor dit artikel.