Bug maakt Whatapp Web toegangspoort tot computer
De softwarefout werd niet ondekt door de ontwikkelaars van WhatsApp Web omdat ze tijdens hun werk een oudere versie van de Google Chrome-browser (versie 69) gebruikten. Nieuwere versies van de Chromium engine hadden de fout bij de ontwikkeling al opgemerkt.
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com
De kwetsbaarheid maakt het mogelijk met behulp van JavaScript-code in Whatsapp-berichten kwaadaardige handelingen te verrichten. Het gaat bijvoorbeeld om het manipuleren van de metadata van het bericht, andere previews te laten zien bij links die in het bericht zijn opgenomen en URL's in de berichten creëren met allerlei listige bedoelingen.
De basis voor de softwarefout ligt in het gebruik van het Electron software framework voor het opzetten van WhatsApp Web. Electron is bedoeld om makkelijk applicaties voor verschillende platformen te kunnen ontwikkelen. Het probleem is echter dat Electron ook gemakkelijk fouten introduceert. Ontwikkelaars moeten dus extra alert zijn.
Niet de eerste fout in Whatsapp
De fout werd ontdekt door Gal Weizman van IT-beveiligingsbedrijf PerimeterX. Hij vond al eerder kwetsbaarheden in WhatsApp, onder meer in 2017. Volgens WhatsApp-moederbedrijf Facebook zit de nu gevonden kwetsbaarheid in alle desktopversies met het versienummer 0.3.9309 en ouder en vormen een gevaar bij het koppelen aan Whatsapp-versies voor de iPhone met een serienummer 2,20.10 of ouder. Het bedrijf heeft inmiddels een nieuwe versie van de software klaar.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee