Hackers konden via WhatsApp-lek op computers meekijken

Een beveiligingslek in de desktopversie van WhatsApp gaf hackers de mogelijkheid om alle bestanden op je computer te bekijken.

Het lek werd ontdekt door beveiligingsonderzoeker Gal Weizman, die hiervan melding deed bij Facebook. Nu het gat in de software met een update is gedicht, publiceert de onderzoeker details over zijn vondst.

De kwetsbare webversie van WhatsApp zorgde voor problemen als hij met de iPhone-versie van WhatsApp was gekoppeld. Klikte een slachtoffer op een speciaal soort link, dan kreeg een aanvaller in één klap toegang tot het volledige bestandssysteem. 

'Dit mag in 2020 niet gebeuren'

Het is een gênant lek, vindt Weizman. "Het is 2020", schrijft hij op zijn blog. "Geen enkel product zou volledige toegang tot je bestandssysteem moeten hebben op basis van één berichtje."

De beveiligingsonderzoeker denkt dat het lek ook misbruikt kon worden om malware op de computer van een slachtoffer te installeren, maar hij heeft deze theorie niet uitgetest. 

Misbruik onbekend

Hoewel de aanvalsmethode mogelijk was, is het de vraag of hackers er ook actief misbruik van hebben gemaakt. Mogelijk is Weizman de eerste die het lek aantrof, en is het gedicht voordat criminelen er van op de hoogte waren. 

7 dingen die beter moeten aan WhatsApp

Volg Bright op YouTube voor meer tech-video's