WhatsApp is een zeer handig communicatiemiddel dat door twee miljard mensen over de hele wereld wordt gebruikt. Hoe het is gebeurd, is moeilijk te zeggen. Maar omdat de messenger zo’n breed publiek had, werkte het sneeuwbaleffect, waardoor nieuwe gebruikers letterlijk vastzaten. Wat heeft het tenslotte voor zin om over te schakelen naar een modernere messenger, als al je vrienden erop zijn gebleven? Dat is de reden waarom voor de meeste gebruikers de vraag om WhatsApp te verlaten niet eens de moeite waard is. Amazon-oprichter Jeff Bezos dacht ooit van wel. En helemaal tevergeefs.
De smartphone van Jeff Bezos is gehackt met behulp van een kwaadaardig bestand dat via WhatsApp is verzonden, schrijft The Guardian. De Saoedische kroonprins Mohammad bin Salman wordt beschouwd als de waarschijnlijke afzender van het virus. Deze informatie wordt niet bevestigd, maar de gesprekspartners van de krant die dicht bij de situatie staan, verzekeren dat alles precies zo was. Toegegeven, het is nog steeds niet erg duidelijk of Salman zelf wist dat hij een geheime hacktool naar zijn gesprekspartner stuurde.
Hoe smartphones worden gehackt via WhatsApp
De situatie was de volgende. In 2018 communiceerden Bezos en Salman via WhatsApp, waarbij Salman zijn gesprekspartner een video stuurde met een verborgen kwaadaardig bestand. Nadat hij toegang had gekregen tot het apparaat van Bezos, bracht hij onmiddellijk een verbinding tot stand met de servers van de makers en in slechts een paar uur tijd stuurde hij hen een kolossale hoeveelheid vertrouwelijke gegevens van de ondernemer die op zijn smartphone waren opgeslagen. Wat deze gegevens precies waren, wordt niet gespecificeerd.
Een snelle analyse van het probleem toonde aan dat de besmetting van smartphones via WhatsApp plaatsvindt via een speciaal geconfigureerde MP4-video. Het kwam op het apparaat van het slachtoffer, waarna het systematisch informatie naar de buffer begon te sturen, waardoor het overstroomde en vastliep, waardoor een achterdeur werd geopend zodat de aanvallers toegang konden krijgen tot het interne geheugen van de boodschapper en het geïnfecteerde apparaat. Het enige wat de hackers nog hoefden te doen, was simpelweg alle gegevens van de geïntegreerde opslag naar hun servers te sturen en deze vervolgens te bestuderen.
Is het mogelijk om een iPhone te jailbreaken via WhatsApp?
Het bleek dat de achterdeur niet alleen op Android, maar ook op iOS kon worden geopend, waardoor een groot aantal gebruikers over de hele wereld in gevaar kwam. Dit werd zelfs bevestigd door Facebook en verduidelijkte dat het wijzigen van bestanden in principe een zeer verwarrend fenomeen is, waar zelfs de meest veilige besturingssystemen geen weerstand aan kunnen bieden. De ontwikkelaars reageerden echter vrij snel en brachten een update uit met een bugfix.
Maar de ironie van dit verhaal ligt in het feit dat informatie over een bug waardoor de smartphones van gebruikers via WhatsApp konden worden gehackt pas in november 2019 openbaar werd en Jeff Bezos in 2018 werd gehackt. Het blijkt dat ofwel de ontwikkelaars van WhatsApp zijn zo incompetent dat hun gebrek aan professionaliteit ertoe leidde dat dergelijke aanvallen een heel jaar lang ongehinderd werden uitgevoerd, of WhatsApp is echt een broedplaats voor bugs en kwetsbaarheden, wat een vervolg is. hulpmiddel voor iedereen die over voldoende kwalificaties beschikt. …
