image

Facebook dicht ernstig beveiligingslek in WhatsApp

zondag 17 november 2019, 13:00 door Redactie, 17 reacties

Facebook heeft een ernstig beveiligingslek in WhatsApp gedicht waardoor een aanvaller op afstand willekeurige code op telefoons had kunnen uitvoeren. Alleen het versturen van een kwaadaardig MP4-bestand naar een WhatsApp-gebruiker was voldoende om "remote code execution" mogelijk te maken.

Het probleem werd veroorzaakt door het verwerken van de metadata van een MP4-bestand. Het beveiligingslek is verholpen in WhatsApp voor Android versie 2.19.274, WhatsApp voor iOS versie 2.19.10, WhatsApp Enterprise Client versies 2.25.3, WhatsApp voor Windows Phone versie 2.18.368 en WhatsApp Business voor Android versie 2.19.104 en WhatsApp voor Business voor iOS versie 2.19.10. WhatsApp-versies voor de net genoemde versienummers zijn kwetsbaar. Gebruikers krijgen het advies om naar de laatste versie te updaten.

Facebook laat niet weten of er misbruik van het beveiligingslek is gemaakt. Eerder dit jaar bleek dat een andere kwetsbaarheid in WhatsApp die remote code execution mogelijk maakte actief was gebruikt om gebruikers met spyware te infecteren. Om dit lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen.

Reacties (17)
17-11-2019, 13:20 door Anoniem
Volgens mij is dat whatsapp toch miljarden waard??? Zijn ze dan zo gierig dat ze niet eens fatsoenlijke programmeurs en auditing kunnen doen???

EU geef ze maar weer een boete van 1 miljard of zo. Todat ze het afleren.

Er is wat mij betreft geen excuus voor dit soort fouten, wtf het is een simpele messenger!!!!
17-11-2019, 13:20 door Anoniem
Dat je toch weer even ziet hoe Feesboek om demense geeft hè? Was je zomaar gespywared geweest! Maar ze zijn er gelijk bij hoor. Want ze houden van je. Echt waar. Ze helpen je zelfs met je stembiljet in te vullen. Alleen in de USA niet meer. Daar gaan ze er voor zorgen dat men weer vrije keuzes kan maken in de stemlokalen. Want zo machtig zijn ze ook nog, dat ze zelfs de vrijheden ook nog gratis weggeven. Maar dan enkel waar men vrijheid verdiend heeft: de USA. Logisch. Geweldige moeder Theresa actie weer en een grote geruststelling dat ik nooit meer gespywared kan worden via de whatsapp.

Dat mijn angst maar nooit uit moge komen. Dat ik door moet zonder vrienden. Het mooiste geschenk dat ik ooit van Feesboek heb mogen ontvangen: dat ik eigen vrienden mag hebben ontvangen.
17-11-2019, 14:24 door Anoniem
Alleen slurpt 2.19.330 je batterij verschrikkelijk snel leeg. Dus wat is erger, gespywared worden of halverwege de dag dat je telefoon uitschakelt?
17-11-2019, 16:21 door Anoniem
Door Anoniem: Alleen slurpt 2.19.330 je batterij verschrikkelijk snel leeg. Dus wat is erger, gespywared worden of halverwege de dag dat je telefoon uitschakelt?

Als een app je batterij leeg sluprt. Waar is die app dan de hele tijd mee bezig?

Het meest vervelende: Ik mag dan niet zien. Ook van Google niet. Het is alsof ze aan het inbreken zijn in je huis, maar dat je pas terug naar binnen mag als ze klaar zijn. En dat iedereen dat normaal vindt.
17-11-2019, 16:39 door Anoniem
Door Anoniem: Volgens mij is dat whatsapp toch miljarden waard??? Zijn ze dan zo gierig dat ze niet eens fatsoenlijke programmeurs en auditing kunnen doen???

EU geef ze maar weer een boete van 1 miljard of zo. Todat ze het afleren.

Er is wat mij betreft geen excuus voor dit soort fouten, wtf het is een simpele messenger!!!!
Met dit soort reacties geef je duidelijk aan dat je geen verstand hebt van programmeren. Vat dit niet op als sneer, maar het simpele feit is dat zelfs "een simpele messenger" enorm veel bugs kan bevatten op verschillende lagen in de software. Vooral parsing van metadata en communicatieprotocollen zijn erg foutgevoelig. Dit lijken simpele zaken, maar zijn onderwater complexe processen.

Bugvrije code schrijven is geen kwestie van ergens geld tegenaan gooien. Het is een kwestie van cultuur en structuur.
17-11-2019, 17:00 door Anoniem
Ik heb nergens last van want ik gebruik een nokia
sms en telefoon,hij werkt prima.

Maar het systeem dwingt mij om een smartphone aan te schaffen,
want we willen jou kunnen zien,en kunnen volgen,algoritmes,wie ben jij nu eigenlijk snotneus.
Het is straks jou identificatie,en de enige manier om te communiceren,verplicht app-gebruik,
met overheids-instanties,je werkgever en noem het maar op,straks niet meer kunnen betalen in de winkels.

Nu word ik ook blootgesteld aan lekken,hackers,volg-systemen noem het maar op,
elk jaar een nieuwe smartphone,omdat hij niet meer ondersteund word door updates etc.

Bah,heb ik dit nodig laat mij met rust.

No mainstream burger
17-11-2019, 18:13 door [Account Verwijderd]
Door Anoniem: Volgens mij is dat whatsapp toch miljarden waard??? Zijn ze dan zo gierig dat ze niet eens fatsoenlijke programmeurs en auditing kunnen doen???

EU geef ze maar weer een boete van 1 miljard of zo. Todat ze het afleren.

Er is wat mij betreft geen excuus voor dit soort fouten, wtf het is een simpele messenger!!!!

Het probleem is natuurlijk dat Mark Suikerberg daar niet zo wakker van ligt volgens mij. Volgens mij wil hij alleen maar creëren en nog meer creëren.

Ik denk dat je de echte oplossing moet zoeken in het vinden een nieuwe app. Ik weet niet welke.
17-11-2019, 19:29 door Anoniem
Door Anoniem: Ik heb nergens last van want ik gebruik een nokia
sms en telefoon,hij werkt prima.

Maar het systeem dwingt mij om een smartphone aan te schaffen...knip...

Van welk ander 'systeem' dan waarin ik existeer maak je dan onderdeel uit? Ik ben gewoon maatschappelijk actief, heb gelukkig nog een baan, nog een behoorlijk drukke ook, maar mijn 'systeem' in tegenstelling tot jouw 'systeem' waar jij de slaaf van bent - zoals ik begrijp m.b.t. het door je gebruikte werkwoord dwingen - dwingt mij niet om een smartphone te gebruiken. Ik heb er ook geen. Bovendien de tijd van de hebben hebben hebben gadgets ben ik niet alleen gepasseerd, sterker nog: die dingen waar zo'n beetje elke millennial zich totaal van afhankelijk voelt, of zich heeft laten maken, vertegenwoordigen geen enkele toegevoegde waarde aan mijn leven, noch hebben mij ooit kunnen fascineren.

Waar hadden we het ook alweer over? Oh ja... de 'verplichting' om zo´n ding te hebben. Ja, maak dat de kat dus maar wijs. Niemand, dus geen mens ook geen God noch gebod dwingt je dat je zo'n ding hoort te hebben. Het is nonsens.
17-11-2019, 20:46 door Anoniem
Door Anoniem:
Door Anoniem: Alleen slurpt 2.19.330 je batterij verschrikkelijk snel leeg. Dus wat is erger, gespywared worden of halverwege de dag dat je telefoon uitschakelt?

Als een app je batterij leeg sluprt. Waar is die app dan de hele tijd mee bezig?

Het meest vervelende: Ik mag dan niet zien. Ook van Google niet. Het is alsof ze aan het inbreken zijn in je huis, maar dat je pas terug naar binnen mag als ze klaar zijn. En dat iedereen dat normaal vindt.

Installeer NoRoot Firewall en je krijgt het antwoord op een presenteerblaadje.


Hint: blokkeer *.facebook.com en zie wat er gebeurt.
Telefoon zonder firewall moet je niet willen, althans je iets om privacy geeft.
17-11-2019, 22:05 door Anoniem
Matrix.org is een mooie vervanger en dan een bridge naar whatsapp.
Matrix werkt het zelfde als e-mail en dus kan je eenvoudig een server thuis draaien en ben je van niks en niemand afhankelijk
17-11-2019, 22:08 door Anoniem
Door Anoniem: Volgens mij is dat whatsapp toch miljarden waard??? Zijn ze dan zo gierig dat ze niet eens fatsoenlijke programmeurs en auditing kunnen doen???

EU geef ze maar weer een boete van 1 miljard of zo. Todat ze het afleren.

Er is wat mij betreft geen excuus voor dit soort fouten, wtf het is een simpele messenger!!!!
BP heeft ook een miljarden omzet. Maar soms gaat er toch ergens iets fout door een actie van een mens.

Software bevat fouten... Als je dan dit soort reacties geeft, tja... Dat zegt eigenlijk iets, dat jij geen enkel idee hebt hoe complex software kan zijn.
17-11-2019, 22:15 door Anoniem
Is er een lek in Whatsapp, wat zelden gebeurt, is de wereld te klein. Het lek is ook al gedicht.
Veel andere software zit maandelijks vol lekken.
18-11-2019, 09:37 door Anoniem
Ik vraag me af in hoeverre dit nu echt een beveiligingslek is.
Want ik krijg bij alles wat met facebook te maken heeft constant het gevoel dat het gewoon om een backdoor gaat.
Een backdoor die plots omgezet wordt naar beveiligingslek zodra een externe deze ontdekt.
18-11-2019, 10:50 door Anoniem
Door Anoniem: Is er een lek in Whatsapp, wat zelden gebeurt, is de wereld te klein. Het lek is ook al gedicht.
Veel andere software zit maandelijks vol lekken.
Bij sommige leveranciers zelfs dagelijks updates. Veelal security aanpassingen.
Bij veel andere komen er ook geen updates meer uit.
18-11-2019, 11:45 door Anoniem
Door Anoniem: Volgens mij is dat whatsapp toch miljarden waard??? Zijn ze dan zo gierig dat ze niet eens fatsoenlijke programmeurs en auditing kunnen doen???

EU geef ze maar weer een boete van 1 miljard of zo. Todat ze het afleren.

Er is wat mij betreft geen excuus voor dit soort fouten, wtf het is een simpele messenger!!!!
Gaat alles goed?

Dat is niet hoe het werkt. Dit soort lekken zijn gebruikelijk bij software. Je kan een bedrijf er niet op afrekenen als er zo'n bug incidenteel in de software zit. Wel kan je iets zeggen van de snelheid waarmee ze het fixen.
18-11-2019, 12:35 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb nergens last van want ik gebruik een nokia
sms en telefoon,hij werkt prima.

Maar het systeem dwingt mij om een smartphone aan te schaffen...knip...

Van welk ander 'systeem' dan waarin ik existeer maak je dan onderdeel uit? Ik ben gewoon maatschappelijk actief, heb gelukkig nog een baan, nog een behoorlijk drukke ook, maar mijn 'systeem' in tegenstelling tot jouw 'systeem' waar jij de slaaf van bent - zoals ik begrijp m.b.t. het door je gebruikte werkwoord dwingen - dwingt mij niet om een smartphone te gebruiken. Ik heb er ook geen. Bovendien de tijd van de hebben hebben hebben gadgets ben ik niet alleen gepasseerd, sterker nog: die dingen waar zo'n beetje elke millennial zich totaal van afhankelijk voelt, of zich heeft laten maken, vertegenwoordigen geen enkele toegevoegde waarde aan mijn leven, noch hebben mij ooit kunnen fascineren.

Waar hadden we het ook alweer over? Oh ja... de 'verplichting' om zo´n ding te hebben. Ja, maak dat de kat dus maar wijs. Niemand, dus geen mens ook geen God noch gebod dwingt je dat je zo'n ding hoort te hebben. Het is nonsens.

Het heeft overigens niets te maken,of iemand maatschappelijk actief is of niet,en een goede baan heeft of niet,
juist algoritmes maakt jou een slaaf daar heb je gelijk in,en overigens ben ik ook maatschappelijk actief,maar ben ik
niet afhankelijk van smartphones,slimme devices en algoritmes ellende.

No mainstream burger
19-11-2019, 10:33 door Anoniem
Door Anoniem: Alleen slurpt 2.19.330 je batterij verschrikkelijk snel leeg. Dus wat is erger, gespywared worden of halverwege de dag dat je telefoon uitschakelt?

Klopt na de laatste update kreeg ook ik de melding van Android dat WhatsApp v2.19.330 op de achtergrond veel stroom verbruikte..
Lekker dan. Daar gaat je batterij binnen no time leeg, door een shit update.. WhatsApp opent op langzamer op mijn telefoon, andere applicaties niet. Duidelijk dat er iets van extra code in WhatsApp nu aanwezig is dat dus extra cpu cycles zit te maken voor de hans worst want verder zie ik niets dat "beter" zou moeten zijn of extra functies die erin zijn gekomen, alleen "bugfixes" die dan vervolgens nieuwe bug introduceren ! Yeeeyy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.