Een nieuwe GIF-kwetsbaarheid kan ervoor zorgen dat je WhatsApp-berichten zichtbaar worden

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op 4 oktober 2019

gepubliceerd op 4 oktober 2019

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

WhatsApp heeft een nieuwe kwetsbaarheid gepatcht die er mogelijk toe zou kunnen leiden dat WhatsApp-berichten worden blootgesteld. De kwetsbaarheid hield verband met het feit dat GIF door de hacker naar het slachtoffer werd gestuurd.

Think Pham Hong Nhato die het beveiligingslek ontdekte, kan het ontvangen van een GIF van iemand de bug activeren, aangezien WhatsApp automatisch GIF probeert te openen zodra ze zijn ontvangen. Nadat de GIF was geopend, kon de hacker gemakkelijk toegang krijgen tot de opslag van de telefoon en zelfs toegang krijgen tot WhatsApp-chats. Pham beweert dat hij de kwetsbaarheid eind juli bij Facebook heeft gemeld en dat het bedrijf de oplossing in september heeft uitgerold. Pham merkte op dat de kwetsbaarheid werkt op WhatsApp v2.19.230 en lager. De kwetsbaarheid is officieel gepatcht door Facebook in v2.19.244. De exploit treft Android 8.1 en hoger. Ironisch genoeg hadden oudere versies van Android een verouderde code waardoor de payload niet kon worden uitgevoerd.

Facebook heeft CVE-2019-11932 toegewezen aan het beveiligingslek en het is gemarkeerd als opgelost. Als je WhatsApp echter al een tijdje niet hebt bijgewerkt, is het misschien een goed idee om dit te doen.

Meer over de onderwerpen: beveiligingslek, whatsapp

Anmol Mehrotra

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.