Een onderzoeker van Google Project Zero heeft een ernstige kwetsbaarheid ontdekt in protocollen voor videogesprekken. Hackers kunnen al je chats lezen
Een oude tv-reclame zei vroeger dat een telefoontje je leven kon verlengen. Vandaag kan een videogesprek je WhatsApp-account voor eens en voor altijd in gevaar brengen. Volgens de Amerikaanse onderzoeker kan een kritieke kwetsbaarheid in een van de protocollen die WhatsApp gebruikt om videogesprekken te voeren, een hacker of digitale aanvaller rechtstreeks toegang geven tot je WhatsApp-profiel en al je gesprekken bespioneren. De kwetsbaarheid, zegt Silvanovich, tast alleen de protocollen aan die worden gebruikt door de mobiele versie van WhatsApp, terwijl WhatsApp Web er immuun voor zou zijn, wat betekent dat alleen gebruikers die videogesprekken voeren vanaf smartphones gevaar lopen.
Hoe de WhatsApp-kwetsbaarheid werkt
In haar rapport beschrijft Silvanovich ook hoe de kwetsbaarheid werkt die ze in de broncode van WhatsApp heeft gevonden. De bug zit met name in het RTP-protocol (Real-time Transfer Protocol), dat wordt gebruikt voor het verzenden en ontvangen van datapakketten voor videogesprekken. Een hacker die de bug wilde misbruiken, zou gewoon een videogesprek maken met een misvormd pakket en de app laten crashen. Na het herstarten van WhatsApp zou de cybercrimineel vrije toegang hebben tot alle gesprekken op de gecompromitteerde telefoon. Het enige wat de cybercrimineel nodig heeft, is het telefoonnummer dat gekoppeld is aan het WhatsApp-profiel en dat is het (voor hem).
Hoe zich te verdedigen tegen de WhatsApp-kwetsbaarheid
Aangezien dit een ‘high level’ probleem is, kan een gebruiker weinig of niets doen om te voorkomen dat de hacker de kwetsbaarheid misbruikt. U kunt voorkomen dat u reageert op videogesprekken van onbekende nummers, maar het is niet zeker dat de app dan nog steeds stopt met werken en, bij het opnieuw opstarten, de hacker toegang geeft tot uw chats. De fout werd echter begin oktober hersteld en je kunt je WhatsApp-profiel beschermen door gewoon de app te updaten naar de nieuwste versie die beschikbaar is op iOS of Android.