WhatsApp dicht lek van malwareinstallatie via malafide videobestanden

WhatsApp heeft aangekondigd een lek te hebben gedicht waarmee het voorheen mogelijk was malware te installeren via een malafide videobestand. De kwaadaardige software kon worden verspreid via de metadata van het videobestand dat verstuurd werd.

De populaire berichtendienst WhatsApp heeft een update uitgebracht voor de applicatie waarmee voortaan voorkomen kan worden dat telefoons geïnfecteerd worden met malware. Er was namelijk een lek aanwezig die de verspreiding van de kwaadaardige software mogelijk maakte, door de metadata van videobestanden aan te passen. Het is mogelijk dat zodoende beveiligde chats en bestanden zijn buitgemaakt.

Malwareverspreiding via WhatsApp

Het enige dat een aanvaller nodig had voor het uitbuiten van de kwetsbaarheid, was het telefoonnummer van een WhatsApp-gebruiker. Nadat de gebruiker het videobestand gedownload had, kon er spyware of andere malafide software op de telefoon geïnstalleerd worden. Op die manier zouden kwaadwillenden niet alleen persoonlijke gegevens buit kunnen maken, maar gebruikers ook in de gaten blijven houden.

WhatsApp chatberichten beveiligde chatberichten
WhatsApp logo (Bron: Ritchie B. Tongo/EPA)

Het lek was aanwezig in de zakelijke en consumentenversie van de populaire berichtendienst en op alle grote platformen, waaronder Android, iOS en Windows. Het gaat om de volgende versies van WhatsApp:

  • Android-versie voor 2.19.274
  • iOS-versies voor 2.19.100
  • Enterprise Client-versies voor 2.25.3
  • Windows Phone-versies voor en inclusief 2.18.368
  • Zakelijke Android-versies voor 2.19.104
  • Zakelijke iOS-versies voor 2.19.100

Eerder werd er ook al een lek ontdekt via de belfunctie van de chatapp.

Reactie van WhatsApp

Tegenover de redactie van The Hacker News heeft een vertegenwoordiger van het bedrijf laten weten dat er geen reden is om aan te nemen dat de kwetsbaarheid misbruikt is.

Reden genoeg om ervoor te zorgen dat je altijd de nieuwste versie van een applicatie gebruikt wanneer je de mogelijkheid hebt daarvoor te zorgen. Soms kan het lastig zijn als er functies verdwijnen of als er ineens nieuwe dingen mogelijk of verplaatst zijn, maar op het gebied van veiligheid is het altijd aan te raden een recente versie te hebben.

The Hacker News

Reageer op artikel:
WhatsApp dicht lek van malwareinstallatie via malafide videobestanden
Sluiten