Gebruik je de webversie van WhatsApp of Telegram? Dan zul je extra oppassend moeten zijn, want beveiligingsonderzoekers hebben een lek gevonden in de webapps van beide diensten. Door een kwaadaardige afbeelding te versturen konden de onderzoekers volledige toegang krijgen tot WhatsApp- en Telegram-accounts.
Webversies WhatsApp en Telegram zijn lek
Je vraagt je misschien af: waarom halen dergelijke chatdiensten de bijlagen die gebruikers uitwisselen niet door een virusscanner? Maar dat is onmogelijk, vanwege de end-to-end encryptie die beide diensten gebruiken. Daardoor kunnen de makers van WhatsApp en Telegram de inhoud van de gemanipuleerde afbeelding niet versturen. Bij WhatsApp zijn alle berichten standaard versleuteld, bij Telegram is het optioneel.
De hack werkt als volgt: een aanvaller stuurt een gemanipuleerde afbeelding naar een gebruiker. Die klikt erop en activeert daarmee ongemerkt kwaadaardige code. De aanvaller krijgt volledige toegang tot de chatgeschiedenis en fotos’ van respectievelijk WhatsApp en Telegram. Ook kan de kwaadaardige afbeelding verder verspreid worden naar andere gebruikers in het adresboek van het slachtoffer.
De afbeelding die de onderzoekers van Check Point gebruikten zag eruit als een normale afbeelding, maar leidde gebruikers naar een HTML-pagina vol malware. Deze pagina achterhaalde lokaal opgeslagen data, waarbij aanvallers het account konden overnemen. In theorie hadden ze daarmee controle over miljoenen accounts kunnen krijgen.
Kwetsbaarheden inmiddels opgelost
In het geval van WhatsApp moest een gebruiker de toegestuurde foto bewust openen. Daardoor is het lek minder geschikt voor botnets en andere geautomatiseerde toepassingen van malware. Bij Telegram moest de gebruiker nog iets meer stappen uitvoeren, namelijk het openen van een video in een apart Chrome-tabblad. Volgens de onderzoekers is dat niet gebruikelijk.
Inmiddels is het grootste gevaar geweken. De kwetsbaarheden werden op 8 maart doorgegeven aan WhatsApp en Telegram en zijn inmiddels opgelost. Juist het feit dat end-to-end encryptie wordt gebruikt maakt het lastiger om kwaadaardige bijlagen te onderscheppen, omdat de betroffen bedrijven niet weten wat jij uitwisselt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Veiliger inloggen bij WhatsApp zónder wachtwoord: dat kan nu met passkeys (24-04)
- 'iPad krijgt eindelijk een Rekenmachine-app' (23-04)
- Sonos kondigt geheel vernieuwde app aan: zo ziet hij eruit (23-04)
- Flitsmeister DASH: nieuw flitsapparaatje heeft een eigen mobiele internetverbinding (23-04)
- Adobe Express-app krijgt grote update: nu met veel meer AI (19-04)
WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
- Alles over WhatsApp op de iPhone
- Het ultieme WhatsApp tipsoverzicht
- Zo gebruik je WhatsApp op de desktop
- Zo gebruik je WhatsApp op de iPad
- WhatsApp-account beveiligen met tweestaps
- WhatsApp chats archiveren, wissen of verwijderen
- WhatsApp gesprekken overzetten
- WhatsApp-chats exporteren
- Ongewenste personen blokkeren in WhatsApp
- Werkt WhatsApp nog op mijn (oudere) iPhone?
- WhatsApp beveiligen op 4 manieren
Ook interessant
Zo zie je wie jouw WhatsApp-groepsbericht heeft gelezen (en wie niet)
Zo verstuur je eenmalige foto’s en video’s in WhatsApp
WhatsApp heeft nu functie om belangrijke berichten in een chat vast te zetten
Eén keer luisteren: WhatsApp rolt verdwijnende spraakberichten uit
WhatsApp laat je eindelijk foto’s en video’s in originele kwaliteit versturen
Werk en privé op één iPhone: WhatsApp krijgt ondersteuning voor meerdere accounts
Reacties: 0 reacties