Gebruik je de webversie van WhatsApp of Telegram? Dan zul je extra oppassend moeten zijn, want beveiligingsonderzoekers hebben een lek gevonden in de webapps van beide diensten. Door een kwaadaardige afbeelding te versturen konden de onderzoekers volledige toegang krijgen tot WhatsApp- en Telegram-accounts.
Webversies WhatsApp en Telegram zijn lek
Je vraagt je misschien af: waarom halen dergelijke chatdiensten de bijlagen die gebruikers uitwisselen niet door een virusscanner? Maar dat is onmogelijk, vanwege de end-to-end encryptie die beide diensten gebruiken. Daardoor kunnen de makers van WhatsApp en Telegram de inhoud van de gemanipuleerde afbeelding niet versturen. Bij WhatsApp zijn alle berichten standaard versleuteld, bij Telegram is het optioneel.
De hack werkt als volgt: een aanvaller stuurt een gemanipuleerde afbeelding naar een gebruiker. Die klikt erop en activeert daarmee ongemerkt kwaadaardige code. De aanvaller krijgt volledige toegang tot de chatgeschiedenis en fotos’ van respectievelijk WhatsApp en Telegram. Ook kan de kwaadaardige afbeelding verder verspreid worden naar andere gebruikers in het adresboek van het slachtoffer.
De afbeelding die de onderzoekers van Check Point gebruikten zag eruit als een normale afbeelding, maar leidde gebruikers naar een HTML-pagina vol malware. Deze pagina achterhaalde lokaal opgeslagen data, waarbij aanvallers het account konden overnemen. In theorie hadden ze daarmee controle over miljoenen accounts kunnen krijgen.
Kwetsbaarheden inmiddels opgelost
In het geval van WhatsApp moest een gebruiker de toegestuurde foto bewust openen. Daardoor is het lek minder geschikt voor botnets en andere geautomatiseerde toepassingen van malware. Bij Telegram moest de gebruiker nog iets meer stappen uitvoeren, namelijk het openen van een video in een apart Chrome-tabblad. Volgens de onderzoekers is dat niet gebruikelijk.
Inmiddels is het grootste gevaar geweken. De kwetsbaarheden werden op 8 maart doorgegeven aan WhatsApp en Telegram en zijn inmiddels opgelost. Juist het feit dat end-to-end encryptie wordt gebruikt maakt het lastiger om kwaadaardige bijlagen te onderscheppen, omdat de betroffen bedrijven niet weten wat jij uitwisselt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Komt er nog een Apple TV-versie van KPN's tv-app? Dit is de nieuwste info (19-12)
- Je kan nu ook WhatsAppen met ChatGPT (19-12)
- Instagram laat je nu terugblikken op 2024 met een fotocollage (17-12)
- Monument Valley 3 nu te downloaden (maar je hebt er Netflix voor nodig) (12-12)
- App Store Awards 2024: dit zijn de winnaars volgens Apple (11-12)
WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
- Alles over WhatsApp op de iPhone
- Het ultieme WhatsApp tipsoverzicht
- Zo gebruik je WhatsApp op de desktop
- Zo gebruik je WhatsApp op de iPad
- WhatsApp-account beveiligen met tweestaps
- WhatsApp chats archiveren, wissen of verwijderen
- WhatsApp gesprekken overzetten
- WhatsApp-chats exporteren
- Ongewenste personen blokkeren in WhatsApp
- Werkt WhatsApp nog op mijn (oudere) iPhone?
- WhatsApp beveiligen op 4 manieren
Ook interessant
Je kan nu ook WhatsAppen met ChatGPT
WhatsApp wil het versturen van gemaakte foto’s makkelijker maken (maar wel met een nadeel)
Zo zie je wie jouw WhatsApp-groepsbericht heeft gelezen (en wie niet)
Op deze manier kun je in WhatsApp foto’s altijd in een hogere kwaliteit sturen
Zo kun je je WhatsApp-account veilig wissen
WhatsApp ziet er anders uit: nieuw design wordt vanaf nu wereldwijd uitgerold
Reacties: 0 reacties