Beveiligingslek WhatsApp en Telegram webversies

Beveiligingslek WhatsApp voor webBeveiligingsonderzoekers ontdekten vorige week beveiligingslekken in de webversies voor chatdiensten WhatsApp en Telegram. Deze lekken gaven cybercriminelen de mogelijkheid om accounts te kapen.

Check Point ontdekt beveiligingslek WhatsApp en Telegram

Het waren onderzoekers van beveiligingsbedrijf Check Point die vandaag naar buiten kwamen met nieuws over de chatdiensten. Op 8 maart 2017 hebben zij de lekken eerst gemeld bij WhatsApp en Telegram. Die hebben de problemen kort daarna opgelost. Vooralsnog is er geen enkele aanwijzing dat de beveiligingsproblemen tot misbruik hebben geleid.

Kwaadaardige afbeeldingen versturen

De problemen waar Check Point op stuitte maakten het mogelijk om een kwaadaardige afbeelding te versturen naar nietsvermoedende gebruikers van WhatsApp en Telegram. WhatsApp-gebruikers die op de afbeelding klikte, zouden daarmee ongemerkt kwaadaardige code laden. Voor een succesvolle aanval via Telegram was het noodzakelijk dat de gebruiker een uitgebreidere serie stappen zette voor de kwaadaardige code kon worden uitgevoerd.

Cybercriminelen konden via het beveiligingslek WhatsApp en Telegram volledige toegang krijgen tot de chatgeschiedenis en gedeelde foto’s van gebruikers. Zij konden de accounts van hun slachtoffers vervolgens ook gebruiken om de kwaadaardige afbeelding door te sturen naar alle contacten van het slachtoffer.

End-to-end-encryptie

Om veiligheid te garanderen maken WhatsApp en Telegram gebruik van goede versleuteling. Check Point stelt dat juist díe sterke versleuteling voor problemen zorgde. Door de end-to-end-encryptie waren de apps niet in staat om de inhoud van de afbeelding te controleren. WhatsApp versleutelt alle berichten standaard met end-to-end-encryptie. Bij Telegram is deze manier van versleutelen optioneel.

Over Kim Moreau

Kim Moreau is na haar studie journalistiek als blogger op verschillende platformen aan de slag gegaan. Momenteel richt zij zich met name op technologie. Voor VPNgids houdt zij met name online privacy en security gerelateerd nieuws bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *