WhatsApp waarschuwt gebruikers voor nieuwe vorm van hacking: “Update de app zo snel mogelijk”

Foto: EPA-EFE

WhatsApp waarschuwt gebruikers voor nieuwe vorm van hacking: “Update de app zo snel mogelijk”

Print

WhatsApp vraagt alle gebruikers van de app om zo snel mogelijk de laatste update te installeren. Aanleiding is een veiligheidslek dat eerder deze week ontdekt werd, waardoor spyware op de smartphone van gebruikers geïnstalleerd kon worden zonder dat ze er iets van wisten. Hun gegevens konden op die manier in verkeerde handen vallen.

Het veiligheidslek werd afgelopen weekend ontdekt. De ontwikkelaars van WhatsApp hebben dag en nacht gewerkt om het op te lossen, zo laat het bedrijf weten, en intussen is een update beschikbaar voor Apple - en Android-smartphones waardoor er geen gevaar meer is dat je gegevens in verkeerde handen belanden.

Advocaat

Het was een advocaat in Londen - hij wenst anoniem te blijven - die afgelopen weekend merkte dat er iets aan de hand was. De man was achterdochtig geworden omdat hij in zijn belgeschiedenis in WhatsApp heel wat gemiste oproepen vond van Zweedse nummers op de vreemdste tijdstippen. Hij stapte naar een universiteit in Toronto waarmee hij samengewerkt heeft aan een zaak tegen de Israëlische NSO Group.

Spyware of spionagesoftware zoals Pegasus, het paradepaardje van de NSO Group, kan de microfoon en videocamera van een smartphone aanzetten, locatiegegevens verzamelen en e-mails en tekstberichten lezen. Volgens NSO is haar software bedoeld om misdaad en terrorisme te onderzoeken en voorkomen, maar volgens experts gebruikt een aantal landen de software ook om journalisten, dissidenten en mensenrechtenactivisten te bespioneren.

Uit het onderzoek van de universiteit bleek dat WhatsApp een veiligheidslek had dat het mogelijk maakte voor hackers om de spyware te installeren op je smartphone door je gewoon even te bellen. Je hoeft er niet eens voor op te nemen, dus toegang krijgen tot je telefoon is op die manier erg eenvoudig. De ingenieurs bij WhatsApp ontdekten bovendien dat de technologie die gebruikt werd om het lek te omzeilen, wel erg veel gelijkenissen vertoont met vorige producten van die NSO Group. Er wordt dan ook vermoed dat het om een gerichte aanval tegen de advocaat ging.

Grijp meteen in

WhatsApp raadt dan ook iedereen aan om de update zo snel mogelijk door te voeren. Voor Apple-gebruikers kan dat door naar de Apple Store te gaan en daar op updates te duwen, waarop je alle beschikbare updates ziet. Gebruikers van Android-toestellen gaan in de Google Play Store naar ‘my apps & games’ en kunnen daar zien welke updates beschikbaar zijn.

Het is ook aangeraden om even in je belgeschiedenis van WhatsApp te kijken of er geen gemiste oproepen op vreemde uren zijn binnengekomen van nummers die je niet kent. Als dit het geval is, is het een goed idee om naar je smartphone te laten kijken door een expert of die te herstellen naar de laatste back-up of de fabrieksinstellingen.

WhatsApp heeft wereldwijd 1,5 miljard gebruikers. De berichtenapp gebruikt encryptie om de berichten die verstuurd worden te beveiligen, zodat geen andere partijen eraan kunnen. Maar door dat veiligheidslek kon dat nu dus wel.

Nu in het nieuws