Bij verzending van een videobestand in WhatsApp was het mogelijk om kwaadaardige software op een telefoon te installeren. Facebook heeft het lek inmiddels gedicht.
Het lek in WhatsApp maakte het ook mogelijk om de smartphone te gebruiken voor denial-of-serviceaanvallen (DoS-aanvallen) op websites. Aan het telefoonnummer van het slachtoffer en een mp4-bestand met aanpassingen in de code had de hacker voldoende.
Geen sprake van misbruik
WhatsApp laat weten dat de kwetsbaarheid van de app vermoedelijk nooit is misbruikt. De code werd in de metadata van het bestand verwerkt. Hier is normaal gesproken meer informatie over het bestand te vinden.
Met de nieuwste update van de berichtendienst is de kwetsbaarheid voor zowel de consumenten- als de zakenversie van WhatsApp verholpen.
Lees ook: Wat is een DDoS-aanval?
Bron: NU.nl