WhatsApp-gebruikers geïnfecteerd met spyware

14-05-2019

WhatsApp-gebruikers zijn via een onbekend beveiligingslek geïnfecteerd met spyware. Hierdoor konden ze bespioneerd worden. De Financial Times en New York Times hebben dit gepubliceerd.

Om gebruik te maken van de kwetsbaarheid hoefden kwaadwillenden hun slachtoffers slechts via WhatsApp te bellen. Het was niet nodig dat het slachtoffer opnam. WhatsApp heeft het lek inmiddels gepatcht.

NSO Group

Hoeveel mensen het doelwit van de aanvallen waren, is nog niet duidelijk. De exploit die van het beveiligingslek misbruik maakte, werd volgens de Financial Times ontwikkeld door de NSO Group. Dit is een Israëlisch technologiebedrijf dat zich richt op cyberintelligentie. WhatsApp constateerde, volgens een anonieme medewerker, tien dagen geleden dat er abnormale telefoonactiviteiten plaatsvonden op de eigen systemen. Vorige week heeft WhatsApp al een update voor de eigen servers uitgerold. Gisteren is er een beveiligingsupdate voor gebruikers uitgebracht.

Het probleem is aanwezig in de volgende versies

  • WhatsApp voor Android voor versie 2.19.134
  • WhatsApp Business voor Android voor versie 2.19.44
  • WhatsApp voor iOS voor versie 2.19.51
  • WhatsApp Business voor iOS voor 2.19.51
  • WhatsApp voor Windows Phone voor versie 2.18.348
  • WhatsApp voor Tizen voor versie 2.18.15.

bron: Informatiebeveiliging Nederland

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer