In zowel de iOS-versie als de Android-versie van WhatsApp zijn twee kritieke beveiligingslekken gevonden. Deze zijn zo ernstig dat kwaadwillenden er de controle over jouw telefoon mee kunnen overnemen. In dit artikel leggen we uit hoe het werkt én welke WhatsApp-versies weer veilig zijn. Lees gauw verder!
In de meest recente ronde beveiligingsupdates heeft WhatsApp twee kritieke beveiligingslekken verholpen, zo meldt WhatsApp op de eigen website. En omdat het in dit geval ging om beveiligingslekken met een enorme potentiële impact, werd het nieuws al snel opgepikt door verschillende techblogs.
Zo besteedt antivirusbedrijf Malwarebytes er aandacht aan, net als techblog TechCrunch, om een tweetal voorbeelden te noemen. We leggen uit wat er aan de hand is én welke WhatsApp-versies je moet hebben om de app veilig te kunnen blijven gebruiken.
Goed om te weten: er is geen bewijs gevonden dat erop wijst dat beide beveiligingslekken daadwerkelijk zijn misbruikt. De lekken zijn door WhatsApp zélf ontdekt, en ook snel weer verholpen. Maar zodra nieuws over beveiligingslekken eenmaal de ronde doet, kun je rustig aannemen dat hackers en andere kwaadwillenden op zoek gaan naar manieren om deze kwetsbaarheden te exploiteren: best kans dat mensen nog enige tijd gebruik blijven maken van verouderde versies waarin de lekken nog niet zijn verholpen.
Dit is in zekere zin dan ook meer een gevalletje 'Baat het niet, dan schaadt het niet'. Paniek is niet nodig, maar updaten naar een versie waarin de beveiligingslekken zijn verholpen is in een handomdraai geregeld. En waarom zou je onnodig risico lopen, nietwaar?
Het eerste – en tevens meest ernstige – lek is qua ernst beoordeeld met een 9,8 op een schaal van 1 tot 10. Dit lek, geclassificeerd als CVE-2022-36934, stelt hackers in staat om op afstand malware op jouw toestel te installeren. Daarvoor wordt een kwetsbaarheid in de functionaliteit voor videobellen misbruikt.
Kort samengevat – en zonder te vervallen in al te veel technische details – komt het erop neer dat jouw toestel kan worden geforceerd om bepaalde handelingen te verrichten die meer geheugen kosten dan er aan het proces toegewezen is. Om deze handelingen tóch uit te kunnen voeren, worden andere componenten van je toestel geactiveerd, en de kans bestaat zo dat kwaadaardige code in andere systeemonderdelen wordt uitgevoerd. Zo kan er in theorie spyware of malware op jouw toestel belanden, stelt antivirusbedrijf Malwarebytes.
Het tweede beveiligingslek wordt qua ernst beoordeeld met een 7,8 op een schaal van 1 tot 10. Kwaadwillenden kunnen via dit lek code uitvoeren op jouw telefoon, en daarvoor hoeven potentiële slachtoffers alleen maar een kwaadaardig videobestand te openen en af te spelen.
Deze versies bevatten minstens één van de twee beveiligingslekken:
- WhatsApp voor Android van vóór versie v2.22.16.12;
- WhatsApp Business voor Android van vóór versie v2.22.16.12;
- WhatsApp voor iOS (iPhone) van vóór versie v2.22.16.12;
- WhatsApp Business voor iOS (iPhone) van vóór versie v2.22.16.12
Heb je WhatsApp voor Android van vóór v2.22.12.2 of WhatsApp voor iOS (iPhone) van vóór versie v2.22.15.9? Dan zitten beide kwetsbaarheden in jouw WhatsApp-versie.
In alle versienummers na de hierboven genoemde versienummers zijn de beveiligingslekken verholpen.
Dat kun je eenvoudig controleren. Hieronder leggen we het uit.
Voor Android open je WhatsApp. Daarna tik je in de rechterbovenhoek op de drie horizontale bolletjes. Kies Instellingen. Kies vervolgens Help. Kies daarna Over. Daar zie je staan welke versie er op je telefoon staat.
Op iOS (iPhone) doe je het volgende. Open WhatsApp. Ga naar Instellingen. Kies Help. Bovenin je scherm verschijnt onder de tekst 'WhatsApp' het versienummer.
Heb je een Android-telefoon? Dan doe je dat gewoon via de Google Play Store. Tik rechtsboven op het profielicoon. Kies dan voor Apps en apparaat beheren. Zoek WhatsApp in de lijst: is er een update beschikbaar, dan krijgen deze apps het label Update beschikbaar. Tik daarna op Updaten en wacht de installatie af.
Heb je een iPhone? Open dan de App Store. Tik rechtsboven op het profielicoon. Kijk in de lijst met Beschikbare updates of WhatsApp erbij staat. Zo ja, kies de optie Werk bij en wacht de installatie af.
Bron: MalwareBytes, TechCrunch, WhatsApp
Meld je snel en gratis aan voor de Kassa nieuwsbrief!