WhatsApp dicht software-lek in webversie
Een software-lek in de webversie van berichtendienst WhatsApp maakte het tot voor kort mogelijk om computers te besmetten met malware. Aanvallers konden gebruikers een programmaatje sturen dat zichzelf vermomt als een vCard, een overzicht van contactgegevens. Dat claimt beveiligingsonderzoeker Kasif Dekel.
Door op de valse vCard te klikken, kon een aanvaller zijn eigen code uitvoeren op een computer. Het gaat om code die wordt uitgevoerd met de rechten van een normale gebruiker, die het systeem niet zomaar kan aanpassen zonder dat de gebruiker gewaarschuwd wordt.
Gekoppeld
De webversie van WhatsApp is gekoppeld aan een smartphone, deze is nodig om de online versie te laten werken. De twee synchroniseren als ze zijn gekoppeld continu. Daardoor laat de webversie automatisch alle bestanden zien die via de smartphone-app worden binnengehaald, zoals contactgegevens.
WhatsApp heeft het lek eind augustus gedicht, voordat details over het beveiligingsprobleem naar buiten werden gebracht. Het is onduidelijk of iemand anders het lek eerder al op het spoor is gekomen en slachtoffers heeft gemaakt.
900 miljoen
WhatsApp is een van de belangrijkste berichtenplatformen, met wereldwijd meer dan 900 miljoen maandelijkse actieve gebruikers. Zo'n 200 miljoen daarvan gebruiken ook de webversie, aldus Security.nl.