Nieuws
image

WhatsApp: optie Silence Unknown Callers beschermt ook tegen spyware

dinsdag 20 februari 2024, 12:33 door Redactie, 8 reacties
Laatst bijgewerkt: 20-02-2024, 14:38

De optie 'Silence Unknown Callers' die WhatsApp vorig jaar toevoegde beschermt gebruikers niet alleen tegen spam en scams, maar ook tegen spyware, aldus moederbedrijf Meta in een nieuw rapport (pdf). Gebruikers moeten de feature wel zelf inschakelen. De optie zorgt ervoor dat telefoontjes van onbekende bellers worden stilgehouden. Destijds liet WhatsApp weten dat dit gebruikers meer privacy en controle over inkomende gesprekken moet geven. Stilgehouden gesprekken worden wel in de gesprekslijst getoond.

In een 'Adversarial Threat Report' over het vierde kwartaal van vorig jaar stelt Meta dat de feature niet alleen spamgesprekken stopt, maar ook het aanvalsoppervlak voor zero-click-aanvallen verkleint. Bij dergelijke aanvallen worden telefoons van gebruikers zonder enige interactie besmet met bijvoorbeeld spyware. In 2019 werd bekend dat zeker 1400 WhatsApp-gebruikers via een zero-click-aanval met de Pegasus-spyware waren besmet.

Volgens Meta kan Silence Unknown Callers helpen om zero-click-aanvallen te voorkomen. De feature maakt gebruik van een 'cryptografisch geverifieerd en privacy-beschermend mechanisme' dat kijkt of een telefoongesprek moet worden toegestaan of geweigerd. Meta geeft echter geen verdere details over de werking van dit mechanisme, behalve dat het moet voorkomen dat de WhatsApp-client op de telefoon van een gebruiker via gesprekken van onbekende bellers data van een aanvaller verwerkt. Zoals gezegd staat de feature niet standaard ingeschakeld. Gebruikers die van de feature willen profiteren moeten dit dan ook inschakelen, aldus Meta.

Het bedrijf stelt verder dat het onlangs voor de VoIP-library van WhatsApp aanvullende bescherming heeft toegevoegd. Die moet misbruik van veelvoorkomende 'memory safety' kwetsbaarheden lastiger en minder betrouwbaar maken. Verder laat Meta weten dat het vorig jaar de beloning voor remote code execution beveiligingslekken in WhatsApp, waardoor een aanvaller willekeurige code op toestellen kan uitvoeren, naar 300.000 dollar heeft verhoogd. Commerciële bedrijven loven wel tot 1,5 miljoen dollar uit voor een zero-click WhatsApp-aanval.

Reacties (8)
Reageer met quote
20-02-2024, 14:25 door Anoniem
WhatsApp Instellingen > Privacy > Oproepen: Onbekende bellers stilhouden [uit|aan]

https://faq.whatsapp.com/1238612517047244?locale=nl_NL


Als je de stilgehouden beller belt of deze een bericht stuurt, dan kun je hun oproepen in de toekomst niet meer blokkeren.
Reageer met quote
20-02-2024, 15:02 door Anoniem
WhatsApp is tering traag met updates. Ik zit in hun TestFlight voor maanden en krijg altijd instabiele versies zonder toegevoegde waarde, dus valt er weinig te testen. Als je een bug report indient krijg je een robot via de app te spreken en nooit een echt persoon.
Reageer met quote
20-02-2024, 17:06 door Anoniem
Jammer dat ze het niet default aan zetten
Reageer met quote
20-02-2024, 17:09 door Anoniem
Door Anoniem: WhatsApp is tering traag met updates. Ik zit in hun TestFlight voor maanden en krijg altijd instabiele versies zonder toegevoegde waarde, dus valt er weinig te testen. Als je een bug report indient krijg je een robot via de app te spreken en nooit een echt persoon.

Test flight, u doet iets met Apple, neem ik aan?
Reageer met quote
20-02-2024, 18:23 door johanw
Door Anoniem: Jammer dat ze het niet default aan zetten
Natuurlijk doen ze dat niet, dan regent het klachten over niet tot stand komende gesprekken die wel gewenst waren.
Reageer met quote
20-02-2024, 19:56 door Rubbertje
Als je de stilgehouden beller belt of deze een bericht stuurt, dan kun je hun oproepen in de toekomst niet meer blokkeren.

Dat is niet waar, die kun je dan altijd nog handmatig blokkeren, zoals je een gewoon contact ook kunt blokkeren.
Reageer met quote
20-02-2024, 21:18 door Rubbertje
Door Anoniem: WhatsApp is tering traag met updates. Ik zit in hun TestFlight voor maanden en krijg altijd instabiele versies zonder toegevoegde waarde, dus valt er weinig te testen. Als je een bug report indient krijg je een robot via de app te spreken en nooit een echt persoon.

Ze testen de app niet, ze testen de AI-robot (chatbot) ;)
Reageer met quote
21-02-2024, 10:51 door Anoniem
Expert waarschuwt: AI gaat WhatsApp-fraude veel makkelijker maken. Dat is nu nog een heel simpel tekstberichtje waarbij een 'vriend' of 'familielid' appt: ik zit in de penarie, kun je geld naar me overmaken? Met AI is het ongelooflijk makkelijk. Ik vrees dat het op een gegeven moment ieders ouders en opa's en oma's daar slachtoffer van gaan worden.

https://www.rtlnieuws.nl/economie/artikel/5434041/boek-over-kunstmatige-intelligentie-maarten-sukel-de-ai-revolutie
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure