WhatsApp dicht lekken die hackaanvallen mogelijk maakten
Hackers konden een reeks kwetsbaarheden misbruiken om WhatsApp-gebruikers aan te vallen en bijvoorbeeld malware te installeren. De betreffende lekken zijn inmiddels weer gedicht.
Dat meldt WhatsApp op een nieuwe pagina, waarop het bedrijf meer informatie over beveiligingsproblemen deelt. Volgens de appmaker is er geen bewijs dat de betreffende beveiligingsgaten ook echt zijn misbruikt om gebruikers aan te vallen.
Eén van de lekken maakte het mogelijk voor een hacker om eigen software te draaien op het apparaat van een slachtoffer. Dit was mogelijk door een speciaal soort audiobericht in de app te versturen.
Andere kwetsbaarheden zorgden ervoor dat WhatsApp buiten de app zelf op toestellen informatie kon opvragen. In de desktopversie kon de app de zogeheten sandbox verlaten om het gehele systeem te bekijken.
Een aanvaller kon ook een speciaal soort linkje versturen naar een slachtoffer. Werd deze ontvangen, dan laadde WhatsApp een afbeelding zonder toestemming van de ontvanger.
Binnen enkele dagen gedicht
Alle gaten zijn gedicht voordat WhatsApp er melding van deed, om te voorkomen dat kwaadwillenden ideeën kregen. Vijf van de zes lekken waren in een dag opgelost, de zesde vereiste een paar dagen extra werk.
Techbedrijven doen geregeld melding van beveiligingsproblemen in hun software. Hoewel deze lekken door hackers misbruikt kunnen worden, is het vaak de vraag of dat ook is gebeurd. Beveiligingsonderzoekers zoeken vaak naar potentiële lekken, om ze te dichten voor criminelen ze ontdekken.