WhatsApp-gebruikers zijn via een onbekend beveiligingslek besmet met spyware waardoor ze konden bespioneerd, zo melden de Financial Times en New York Times. De kwetsbaarheid werd begin mei ontdekt en is inmiddels door WhatsApp gepatcht.
Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Hoeveel mensen het doelwit van de aanvallen waren is nog niet bekend. De exploit die van het beveiligingslek misbruik maakte werd ontwikkeld door de NSO Group, aldus de Financial Times.
Een Britse advocaat, die betrokken is bij een rechtszaak tegen de NSO Group, zou via het beveiligingslek zijn aangevallen. Hij ontdekte dat hij op vreemde tijden WhatsApp-telefoontjes van een Noors nummer had gemist. Daarop stapte hij naar Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace. De organisatie heeft in het verleden vaker dergelijke aanvallen ontdekt.
Terwijl het onderzoek van Citizen Lab gaande was ontdekte WhatsApp tien dagen geleden op de eigen systemen abnormale telefoonactiviteiten, zo verklaart een anonieme medewerker tegenover de New York Times. WhatsApp waarschuwde mensenrechtenorganisaties nadat het was ingelicht door Citizen Lab dat het lek was gebruikt om de Britse advocaat aan te vallen. Vorige week heeft WhatsApp een update voor de eigen servers uitgerold, gisteren verscheen er een beveiligingsupdate voor gebruikers.
Facebook laat weten dat het om een buffer overflow in de WhatsApp voip-stack gaat. Door het versturen van speciaal geprepareerde SRTCP-pakketten naar een telefoonnummer kan het lek worden misbruikt. Het probleem is opgelost in WhatsApp voor Android vanaf versie 2.19.134, WhatsApp Business voor Android vanaf versie 2.19.44, WhatsApp voor iOS vanaf versie 2.19.51, WhatsApp Business voor iOS vanaf versie 2.19.51, WhatsApp voor Windows Phone vanaf versie 2.18.348 en WhatsApp voor Tizen vanaf versie 2.18.15.
Deze posting is gelocked. Reageren is niet meer mogelijk.