Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Lek in WhatsApp Desktop geeft aanvaller toegang tot lokale bestanden

    Lek in WhatsApp Desktop geeft aanvaller toegang tot lokale bestanden

    Gebruik jij WhatsApp Desktop, de desktopvariant van de razend populaire chatapplicatie? Dan moet je de desktopversie én de mobiele app mogelijk zo spoedig mogelijk updaten. Door een beveiligingslek kunnen derden bij jouw bestanden komen.

    WhatsApp Desktop kun je vanaf je vaste computer of je laptop gebruiken, zolang de applicatie maar gekoppeld is met je smartphone. Best handig! Er is echter een kwetsbaarheid ontdekt waardoor aanvallers een kwetsbare versie van WhatsApp Desktop konden infiltreren.

    Dat kan door middel van een kwaadaardig script: open je als gebruiker nietsvermoedend een kwaadaardige link, dan open je je digitale deur wagenwijd voor mensen die met slechte bedoelingen in jouw bestanden neuzen, zo meldt onderzoeker Gal Weizman.

    Lek is alleen van toepassing op WhatsApp voor iPhone

    Opvallend is dat het lek alleen gebruikers kan treffen die WhatsApp Desktop gekoppeld hebben met WhatsApp voor iPhone. Android-gebruikers hebben niets te vrezen van dit lek.

    Bekijk wat Facebook over het lek te melden heeft

    Onmiddellijk updaten wordt aanbevolen

    In plaats van het lek te demonstreren, besloot Weizman Facebook in te schakelen. Facebook - eigenaar van WhatsApp - heeft het lek gedicht. Weizman: 'Het is 2020 en geen product zou via een enkel bericht van het bestandssysteem moeten kunnen lezen of in potentie remote code moeten kunnen uitvoeren.'

    Het gaat om een ernstige kwetsbaarheid: op een schaal van 1 tot 10 is deze met een 8,2 beoordeeld.

    Welke versies moet ik hebben?

    • WhatsApp Desktop: installeer versie 0.3.9309 of nieuwer
    • WhatsApp iOS: installeer versie 2.20.10 of nieuwer

    Bron: Facebook.com / nvd.nist.gov / Perimeterx.com / Security.nl

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant