WhatsApp pakt een kritieke fout in zijn Android- en iOS-app aan. Hackers kunnen er tijdens een videovergadering misbruik van maken om malware op het toestel te plaatsen.
Videochatten op WhatsApp moet binnenkort mogelijk worden met 32 personen tegelijk. Zorg voor je volgende videovergadering alleen dat je op de laatste versie van de app draait. Het platform maakt namelijk bekend dat hackers tijdens de videochat een kritieke fout kunnen misbruiken. Malware kan dan vanop afstand op je smartphone worden geplaatst.
lees ook
Binnenkort kan je videochatten met 32 contacten in WhatsApp
Kritieke fout
De CVSS-score komt op een 9,8 op tien, wat erop wijst dat de ernst van de situatie niet onderschat mag worden. Volgens het bericht van WhatsApp zou het gaan om een integer overflow. Tijdens de fout probeert de app dus een rekenproces uit te voeren, maar door een tekort aan toegewezen geheugen worden andere stukken van het intern geheugen overschreven. Vindt een hacker toegang tot de app, dan worden kwaadaardige codes op het intern geheugen weggeschreven.
De fout zit in de volgende versies:
- Android voor v2.22.16.12
- Business voor Android voor v2.22.16.12
- iOS voor v2.22.16.12
- Business voor iOS voor v2.22.16.12
Update de app naar deze versies en je bent ineens beschermd tegen een andere fout die het chatplatform bekendmaakt. Het gaat daarbij opnieuw om een integer overflow, maar hackers kunnen de fout slechts misbruiken als je een kwaadaardig videobestand binnenkrijgt.
Spyware
De kritieke fout in het chatprogramma doet erg denken aan de spionagesoftware Pegasus. De bug maakte het mogelijk om via de belfunctie van WhatsApp vanop afstand spyware op een telefoon te installeren, zelfs als de oproep niet werd beantwoord. Journalisten, activisten en politici werden in het verleden met de Israëlische software bespied.