Een ernstig beveiligingslek in de webversie van WhatsApp maakte het mogelijk voor aanvallers om computers met malware te infecteren als gebruikers een ogenschijnlijk onschuldige vCard-contactkaart openden. Dat ontdekte beveiligingsonderzoeker Kasif Dekel van Check Point.

Om een gebruiker aan te vallen hoefde de aanvaller alleen het telefoonnummer van het account te weten. WhatsApp Web laat gebruikers elk soort bestand bekijken dat via de mobiele applicatie kan worden verstuurd, waaronder foto's, video's, muziek, locaties en contactkaarten. Een aanvaller kon kwaadaardige code in de vCard-contactkaart verstoppen. Zodra de gebruiker de kaart opende was het via de kwaadaardige code mogelijk om aanvullende malware op de computer te installeren.

WhatsApp passeerde onlangs de 900 miljoen gebruikers, waarvan er naar schatting 200 miljoen WhatsApp Web gebruiken. WhatsApp Web synchroniseert de berichten die gebruikers op hun telefoon of desktop ontvangen of versturen, zodat berichten op beide apparaten zichtbaar zijn. WhatsApp heeft inmiddels een update uitgebracht en maatregelen genomen om misbruik tegen te gaan. Gebruikers moeten de update wel zelf downloaden. Het probleem is volgens Check Point opgelost in versie 0.1.4481.

Update

Informatie en link Check Point toegevoegd.