Pas op! Je smartphone kan gehackt worden met één gemist WhatsApp-belletje

2019-05-14T09:05:07

2019-05-15T10:28:06

Best wel een dingetje dit: een gat in WhatsApp zorgt ervoor dat aanvallers heel makkelijk een telefoon kunnen hacken. Ze hoeven je alleen maar via WhatsApp te bellen. Ook als je niet opneemt, zijn ze binnen en kunnen ze spyware installeren – op Android-telefoons én op iPhones.

Het gat werd begin deze maand ontdekt door een Londense advocaat. De man is betrokken bij rechtszaken tegen het Israëlische bedrijf NSO. Dat bedrijf wordt ervan verdacht tools te leveren waarmee smartphones van mensenrechtenactivisten gehackt kan worden. De advocaat zag op zijn telefoon dat hij een aantal gemiste WhatsApp-gesprekken had van een hem onbekend Noors nummer, op vreemde uren. Hij nam contact op met het Canadese Citizen Lab, dat al eerder NSO-tools aan het licht had gebracht. Ongeveer tegelijkertijd detecteerde WhatsApp in zijn eigen systemen ongebruikelijke bel-activiteit. Toen WhatsApp mensenrechtenorganisaties – die vaker het doelwit zijn van hackers – hierover informeerde en van Citizen Lab hoorde, was 1 + 1 al snel 2.

Gerichte aanvallen

Het lijkt erop dat het lek vooral misbruikt is door overheidshackers; hoewel de lijst van doelwitten nog (lang) niet compleet is, leert een eerste inventarisatie dat er vooral advocaten, dissidenten en activisten het slachtoffer lijken te zijn.

Buffer-overflow

Het gat in kwestie is een buffer-overflow-probleem: daarbij wordt er meer datapakketjes gestuurd dan er in de buffer van het systeem passen. De ‘overstromende’ data kan vervolgens weggeschreven worden in gebieden van het geheugen waar het normaliter niet weggeschreven zou worden. Kwaadaardige code kan in deze gebieden gedumpt worden – en dat is precies wat er nu gebeurd is.

Patchen? Ja, nu!

Bijzonder is dat het gat misbruikt kon worden voor zowel Android-smartphones als voor de – over het algemeen als veiligere – bekendstaande iPhones. Het is dus een serieus gat, dat je zo snel mogelijk moet patchen. Facebook, het bedrijf achter WhatsApp, heeft inmiddels een patch uitgebracht. Het advies is om ze snel mogelijk te updaten naar versie 2.19.51 of hoger voor iPhones en versie 2.19.134 of hoger voor Android. Opvallend is overigens wel dat WhatsApp in het ‘Wat is er nieuw voor deze versie’ met geen woord rept over het gat. Je kunt vanaf nu stickers op volledige grootte zien als je een melding ingedrukt houdt is het enige wat er lijkt te zijn aangepast ...