De meeste gebruikers van WhatsApp hebben een ernstig beveiligingslek in de populaire chatapp niet gepatcht, waardoor ze nog steeds kwetsbaar voor aanvallen zijn. WhatsApp-gebruikers zijn via de kwetsbaarheid besmet met spyware, zo werd eerder deze week bekend.

Om het beveiligingslek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Maandag kwam WhatsApp met een beveiligingsupdate. Ondanks de beschikbaarheid van de patch zijn veel WhatsApp-gebruikers nog steeds kwetsbaar, zo laat securitybedrijf Wandera tegenover Silicon UK weten.

Met name iOS-gebruikers blijken een kwetsbare versie te gebruiken, maar ook de meeste Androidgebruikers zijn niet up-to-date. Volgens Wandera draait 80,2 procent van de WhatsApp-gebruikers op iOS een kwetsbare versie. Bij Android gaat het om 55,4 procent van de gebruikers.

Het probleem is opgelost in WhatsApp voor Android vanaf versie 2.19.134, WhatsApp Business voor Android vanaf versie 2.19.44, WhatsApp voor iOS vanaf versie 2.19.51, WhatsApp Business voor iOS vanaf versie 2.19.51, WhatsApp voor Windows Phone vanaf versie 2.18.348 en WhatsApp voor Tizen vanaf versie 2.18.15.

“Backdoor”

Pavel Durov, oprichter van de beveiligde chatapp Telegram haalt in een blogpost hard uit naar Telegram. “Elke keer dat WhatsApp een ernstig lek in hun app moet verhelpen, verschijnt er een ander voor in de plaats. Al hun beveiligingsproblemen zijn zeer geschikt voor surveillance en lijken en werken veel als backdoors”, aldus Durov. “In tegenstelling tot Telegram is WhatsApp niet open source. Dus beveiligingsonderzoekers kunnen niet eenvoudig controleren of er backdoors in de code aanwezig zijn.”