Facebook heeft deze week een kwetsbaarheid gedicht in chatapp WhatsApp die het mogelijk maakte om met de verzending van een videobestand kwaadaardige software op een smartphone te installeren.
De malafide code werd verwerkt in de metadata van het bestand, waarin normaliter extra informatie over het bestand te vinden is. De kwetsbaarheid is vermoedelijk nooit daadwerkelijk misbruikt, zegt WhatsApp in een statement tegen Hackernews.
Het lek maakte het mogelijk om bijvoorbeeld kwaadaardige spyware op de smartphone van een ander te installeren, maar ook om de smartphone te gebruiken voor zogenoemde Denial-of-Service aanvallen (DoS) op servers. Het enige dat de hacker nodig had, was het telefoonnummer van het doelwit en een MP4-bestand met aanpassingen in de code.
De kwetsbaarheid werd aangetroffen in zowel consumenten als zakenversies van WhatsApp. Het is in de nieuwste update van de populaire chatapp verholpen.
