WhatsApp, dat zoals je weet eigendom is van Facebook, heeft ontdekt dat er een bug was in haar software, met name in de functie voor audio gesprekken. En dat die bug het mogelijk maakte dat degene die opbelde, spyware installeerde op het toestel dat opgebeld werd - of degene die opgeroepen werd de oproep beantwoordde of niet.
De spyware die hiervan misbruik maakte was Pegasus, van het in Israel gebaseerde NSO Group. Een software die volgens verschillende bronnen meestal in licentie gegeven wordt aan overheden, die bepaalde targets willen onderzoeken en daarom toegang willen hebben tot hun toestellen.
Het is moeilijk te schatten, zo voegt TechCrunch eraan toe, hoelang die bug misbruikt kon worden, en hoeveel mensen hiervan het slachtoffer werden. Maar volgens WhatsApp zelf zou het aantal slachtoffers beperkt zijn, omdat deze spyware meestal door overheden gebruikt wordt om doelgericht bepaalde personen te bespioneren. (1)
Wat dit voor jou betekent? Wel, dat je zo snel mogelijk in de app op zoekt gaat naar de update, en die meteen uitvoert.
Wat de algemene conclusie is die je hieruit kan trekken? Dat het nog altijd een veelgebruikte methode is van bedrijven om lekken te ontdekken in diensten en software, en die voor eigen profijt te gebruiken (zoals een spyware dienst te installeren, en te verkopen aan derden), in plaats van die te melden aan het bedrijf in kwestie. Waardoor dat bedrijf de bug zou kunnen herstellen, en de hele gemeenschap terug op beide oren kan slapen...
Bij TechMeme een hele collectie artikels en commentaar op de WhatsApp bug.
https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attac ...
https://www.techmeme.com/190513/p36#a190513p36
|