Beveiligingslek in WhatsApp: zo voorkom je dat hackers je oplichten zonder dat je het doorhebt

Foto: REUTERS

Door een beveiligingslek in WhatsApp kunnen hackers zich toegang verschaffen tot je smartphone. Dat heeft Whatsapp-eigenaar Facebook zelf toegegeven. Hoewel het lek intussen gedicht is, zijn sommige gebruikers nog kwetsbaar voor een aanval.

Alles draait om een videobestand type MP4 dat corrupte code bevat. Die code kan ervoor zorgen - kan, want het werkt niet altijd - dat er bepaalde acties op jouw smartphone worden uitgevoerd. “Dat kan een denial of service-aanval zijn. Daarbij wordt je smartphone overbelast waardoor hij voor jou onbruikbaar wordt”, zegt Pieterjan Van Leemputten, technologie-expert van DataNews. “Maar het kan ook ergere gevolgen hebben: het bestandje kan als het ware ook een deurtje in je smartphone openkraken en zo bestanden onderscheppen: berichtjes, foto’s, je bankgegevens...”

Wat deze aanval zo speciaal maakt, aldus Van Leemputten, is dat je de video niet eens moest openen om een mogelijk slachtoffer te worden. “De video ontvangen alleen was genoeg om een paar zaken in gang te zetten op je telefoon. In sommige gevallen toch, want de aanvallen werken lang niet altijd. Gelukkig maar, want je kan van eender wie berichten ontvangen op WhatsApp. Dat moeten geen contacten zijn. Met het juiste bestandje zouden hackers dan om het eender welke telefoon kunnen overnemen.”

Hoe het corrupte videobestand er precies uitziet, is niet duidelijk. Wel dat het lek ondertussen gedicht is. “Wil je absoluut zeker zijn dat je geen risico meer loopt, dan moet je zo snel mogelijk jouw versie van WhatsApp updaten”, aldus Van Leemputten. Het lek kan mogelijk een gevaar vormen voor Android-gebruikers die een versie gebruiken ouder dan 2.19.274 en voor iOS-gebruikers met een versie ouder dan 2.19.100. “Welke versie jij hebt, kan je makkelijk controleren in de Play of App Store”, zegt Van Leemputten. “Maar het makkelijkst is gewoon updaten naar de nieuwste versie, dan ben je zeker safe.”

Spionage

Of en hoeveel misbruik er gemaakt is van het lek, heeft Facebook niet meegedeeld. Enkele weken geleden kwam WhatsApp echter ook al in opspraak. Toen raakte bekend dat door een beveiligingslek zeker 1.400 mensen - van hoge regerings- en legerfunctionarissen over journalisten en activisten - konden worden bespioneerd. De slachtoffers kwamen uit de VS, Mexico, India, Pakistan, Bahrein en de Verenigde Arabische Emiraten. “Dat trucje gebruikte de NSA vroeger ook al”, zo meldt Van Leemputten. “Door Edward Snowden kwam aan het licht dat de Amerikaanse geheime dienst actief op zoek ging naar beveiligingslekken in software als Skype, Messenger… In plaats van het te melden aan de betrokken bedrijven zodat ze het lek konden dichten, maakte de NSA van het lek gebruik om in te breken in de telefoons van hun doelwitten.”

Door Michaël Temmerman
VOOR ABONNEES