Gevaarlijke afbeelding kon je WhatsApp overnemen
Kwaadwillenden konden al je WhatsApp-berichtjes lezen door een afbeelding met een virus erin te sturen.
Na het openen van de foto hadden de kwaadwillenden toegang tot je berichtjes, foto's, video's en contactenlijst. De kwetsbaarheid kwam aan het licht door onderzoek van beveiligingsbedrijf Check Point. Zowel WhatsApp als Telegram hebben de kwetsbaarheid volgens Check Point gedicht.
Voor de ontvanger leek het alsof er een normale afbeelding binnenkwam. Maar ondertussen laadde de malafide foto op de achtergrond een webpagina die was gevuld met malware. Het lek deed zich voor bij de webversie van WhatsApp en Telegram, die in verbinding staan met de app op je telefoon.
Onschuldig uitziende foto
"Door simpelweg een onschuldig uitziende foto te versturen, kan een aanvaller de controle van het account overnemen en toegang krijgen tot alle data van de gebruiker", schrijft Oded Vanunu, hoofd onderzoek kwetsbaarheden bij Check Point. Daarnaast merkt Check Point op dat het mogelijk was om de afbeelding vanuit het overgenomen account door te sturen naar zijn contactenlijst. "Dat zou een wijdverspreide aanval ontketenen", aldus Vanunu. Als je de browser opnieuw opstart gebruik je de laatste versie van de webversie van WhatsApp of Telegram. Daarin komt de kwetsbaarheid niet meer voor.
End-to-end encryptie
WhatsApp maakt standaard gebruik van end-to-end encryptie waarmee je berichten, foto's en video's terwijl ze worden verstuurd zijn beveiligd tegen pottenkijkers. Telegram gebruikt deze vorm van versleuteling alleen bij de zogeheten 'geheime chats'.
Als het een hacker lukt om tot jouw apparaat door te dringen, zoals Check Point aantoont met de gevonden kwetsbaarheid, biedt end-to-end encryptie geen bescherming. Zo werkt de aanval van Check Point op de webversie van WhatsApp: