Kwetsbaarheid gevonden in WhatsApp

Door: annemarie_lh | 14 mei 2019 09:44

Nieuws

Een beveiligingslek in WhatsApp zorgt ervoor dat aanvallers via je smartphone mee kunnen kijken. Ze hoeven je alleen maar via WhatsApp te bellen. Ook als je niet opneemt, zijn ze binnen en kunnen ze spyware installeren – op Android-telefoons én op iPhones.

Het gat werd begin deze maand ontdekt door een Londense advocaat. De man is betrokken bij rechtszaken tegen het Israëlische bedrijf NSO. Dat bedrijf wordt ervan verdacht tools te leveren waarmee smartphones van mensenrechtenactivisten gehackt kan worden. De advocaat zag op zijn telefoon dat hij een aantal gemiste WhatsApp-gesprekken had van een hem onbekend Noors nummer, op vreemde uren. Hij nam contact op met het Canadese Citizen Lab, dat al eerder NSO-tools aan het licht had gebracht. Ongeveer tegelijkertijd detecteerde WhatsApp in zijn eigen systemen ongebruikelijke bel-activiteit. Toen WhatsApp mensenrechtenorganisaties – die vaker het doelwit zijn van hackers – hierover informeerde en van Citizen Lab hoorde, was de optelsom snel gemaakt.

Gerichte aanvallen

Het lijkt erop dat het lek vooral misbruikt is door overheidshackers; hoewel de lijst van doelwitten nog (lang) niet compleet is, leert een eerste inventarisatie dat er vooral advocaten, dissidenten en activisten het slachtoffer lijken te zijn.

Buffer-overflow

Het gat in kwestie is een buffer-overflow-probleem: daarbij wordt er meer datapakketjes gestuurd dan er in de buffer van het systeem passen. De ‘overstromende’ data kan vervolgens weggeschreven worden in gebieden van het geheugen waar het normaliter niet weggeschreven zou worden. Kwaadaardige code kan in deze gebieden gedumpt worden – en dat is precies wat er nu gebeurd is.

Patchen? Ja, nu!

Bijzonder is dat het gat misbruikt kon worden voor zowel Android-smartphones als voor de – over het algemeen als veiligere – bekendstaande iPhones. Het is dus een serieus gat, dat je zo snel mogelijk moet patchen. Facebook, het bedrijf achter WhatsApp, heeft inmiddels een patch uitgebracht. Het advies is om ze snel mogelijk te updaten naar versie 2.19.51 of hoger voor iPhones en versie 2.19.134 of hoger voor Android. Opvallend is overigens wel dat WhatsApp in het ‘Wat is er nieuw voor deze versie’ met geen woord rept over het beveiligingsprobleem. Je kunt vanaf nu stickers op volledige grootte zien als je een melding ingedrukt houdt, is het enige wat er lijkt te zijn aangepast ...

0 Reactie(s) op: Kwetsbaarheid gevonden in WhatsApp

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.