WhatsApp had spyware-lek
De kwetsbaarheid zou begin mei zijn ontdekt en is inmiddels opgelost. Het heeft te maken met de VoIP-optie in de app. De functie om een audiogesprek te voeren gaf hackers de mogelijkheid om spyware te installeren. Dat lukte ook als de ontvanger het gesprek niet opnam. Na de ontdekking had moederbedrijf Facebook tien dagen nodig om het op te lossen. Onduidelijk is nog hoe lang het lek bestond voordat het ontdekt werd. Wel gaf Facebook toe dat hackers er misbruik van hebben gemaakt door in sommige gevallen daadwerkelijk kwaadaardige software te installeren.
Mogelijke link met Israël
WhatsApp gaf geen verdere informatie over wie er achter de spyware zit of om welke variant het gaat, maar tekenen wijzen in de richting van NSO Group uit Israël. Het zou een gerichte aanval zijn door een overheidsinstantie.
In een verklaring zei WhatsApp:
Deze aanval heeft alle kenmerken van een privébedrijf dat erom bekend staat dat ze werken met overheden om spyware te leveren, die de functies van mobiele telefoonsystemen overneemt.
NSO staat erom bekend dat ze de spyware Pegasus hebben ontwikkeld, bedoeld voor overheden. Daarmee lukt het om toegang te krijgen tot belangrijke functies en data op een toestel. Apple had al eerder met deze spyware te maken en heeft toen maatregelen genomen door de lekken waar de software misbruik van maakt, te dichten. NSO vindt echter steeds nieuwe kwetsbaarheden om te zorgen dat de spyware effectief blijft.
Weinig risico voor gewone gebruikers
Volgens WhatsApp is maar een klein deel van de gebruikers getroffen door aanvallen. Omdat er toch aardig wat moeite bij komt kijken, zouden hackers het niet zo snel in hun hoofd halen om bij willekeurige burgers binnen te dringen. Waarschijnlijk hadden ze het vooral gemunt op specifieke personen die interessant genoeg zijn om te bespioneren, bijvoorbeeld politici en activisten.
Wat kun je zelf doen?
Het lek is inmiddels gedicht door WhatsApp. Het bedrijf raadt aan om de laatste update te installeren om te voorkomen dat de kwetsbaarheid nog langer kan worden misbruikt. Ook raadt WhatsApp aan om altijd de nieuwste versie van het besturingssysteem te installeren. Voor iPhone-gebruikers betekent dit dat je zo snel mogelijk naar iOS 12.3 moet updaten. En dat komt goed uit, want die update verscheen maandagavond en het is nu rustig genoeg op de downloadservers van Apple dat je het zonder haperingen kunt binnenhalen. In onderstaand artikel lees je er meer over.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Met de Nintendo Music-app luister je naar je favoriete gamemuziek (31-10)
- Met de nieuwe Pokémon Trading CG Pocket-app verzamel je Pokémon-kaarten digitaal (maar niet in Nederland) (30-10)
- Apple gaat App Store-reviews van gebruikers samenvatten (30-10)
- Betaalde offline versie Animal Crossing: Pocket Camp nu te pre-orderen, online versie stopt binnenkort (28-10)
- Amsterdam viert 750 jaar met speciale monster-app (24-10)
WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
- Alles over WhatsApp op de iPhone
- Het ultieme WhatsApp tipsoverzicht
- Zo gebruik je WhatsApp op de desktop
- Zo gebruik je WhatsApp op de iPad
- WhatsApp-account beveiligen met tweestaps
- WhatsApp chats archiveren, wissen of verwijderen
- WhatsApp gesprekken overzetten
- WhatsApp-chats exporteren
- Ongewenste personen blokkeren in WhatsApp
- Werkt WhatsApp nog op mijn (oudere) iPhone?
- WhatsApp beveiligen op 4 manieren
Reacties: 1 reacties