Malware te installeren door WhatsApp-lek

Facebook heeft een kwetsbaarheid gedicht in WhatsApp die ervoor zorgde dat via een videobestand het mogelijk was malafide software te installeren op een smartphone.

De code

De kwaadaardige code werd in de metadata van het videobestand verwerkt, waarin normaal gesproken extra informatie over het bestand staat. Vermoedelijk is de kwetsbaarheid nooit misbruikt, laat WhatsApp weten aan The Hacker News.

Het lek

Door het lek was het mogelijk om spyware op een smartphone te installeren, maar ook om de telefoon te gebruiken voor DoS-aanvallen (denial-of-serviceaanvallen) op servers. Een hacker had enkel een telefoonnummer van een doelwit en een mp4-bestand met aangepaste code nodig.
Het lek werd zowel in de consumentenversie als de zakenversie van WhatsApp aangetroffen. In de nieuwste update van de applicatie is het probleem verholpen.

Bron: NU.nl