WhatsApp dicht spyware-lek
Deze kwetsbaarheid is door WhatsApp begin mei ontdekt en inmiddels opgelost. Door het lek konden kwaadwillenden op zowel Android- als iOS-smartphones spyware in de vorm van afluistersoftware installeren. Hiervoor werd de VoIP-functie in WhatsApp, waarmee een audiogesprek kan worden gevoerd, gebruikt. De spyware werd vervolgens geïnstalleerd als dit gesprek werd gestart, zelfs als de ontvanger het gesprek niet beantwoordde.
Vermoedelijke aanvaller
WhatsApp geeft verder geen informatie over een mogelijke dader maar zegt wel in een verklaring dat deze aanval alle kenmerken heeft van een privébedrijf dat erom bekend staat dat ze werken met overheden om spyware te leveren, die de functies van mobiele telefoonsystemen overneemt.
Een anonieme handelaar in deze spyware tipte de Financial Times dat deze spionagesoftware ontwikkeld is door de Israëlische NSO Group. Dit is hackbedrijf dat software verkoopt aan overheden. NSO geeft in zijn beleid aan dat zijn spionagesoftware niet tegen journalisten, activisten of advocaten gebruikt mag worden, maar alleen ingezet mag worden in de strijd tegen terrorisme en andere criminaliteit. Overheden die deze software aanschaffen, zetten het in voor inlichtingenwerk. Toch wordt de NSO-software vaker in verband gebracht met misbruik door overheden. Zo wordt NSO aangeklaagd voor het afluisteren van de telefoon van de vermoorde Saoedische journalist Jamal Khashoggi.
Wat kun je zelf doen?
Volgens WhatsApp zijn er maar weinig gebruikers getroffen door deze aanvallen. De spyware zou uiteindelijk zijn gebruikt om een in Groot-Brittannië werkzame mensenrechtenadvocaat af te luisteren en zou een gerichte aanval zijn geweest door een overheidsinstantie.
Belangrijk is wel dat de laatste update van WhatsApp geïnstalleerd wordt. De messenger adviseert iedere gebruiker dan ook om deze meteen te installeren om zo te voorkomen dat de spyware nog verder kan worden verspreid.
Reacties
Inloggen of registreren
om een reactie achter te laten
Laats beschikbare update is hier 11/05…
Sowieso heel irritant dat je de functie van spraakoproepen en video-oproepen niet kunt uitschakelen. Ik wil helemaal niet gebeld worden via WhatsApp.
Lang leve telegram.
Tja wat moet je er van denken.?? Slecht in eerste instantie. Maar in strijd met terrorisme of andere criminaliteit. Wat mij betreft geoorloofd.