Sinds begin van dit jaar heeft WhatsApp, nog altijd eigendom van Facebook, meer dan 1,5 miljard gebruikers. Zijn er meer dan 1 miljard groepen en worden er ook nog eens 65 miljard berichten per dag verzonden. Met dit soort aantallen is het potentieel voor online oplichting, geruchten en fake nieuws enorm.

 

 

Onderzoekers van het bedrijf Check Point hebben nu een kwetsbaarheid in WhatsAppontdekt die hier precies op inspeelt. Deze stelt iemand (lees cybercriminelen) in staat om berichten te onderscheppen en te manipuleren die zijn verzonden door personen in een groeps- of privégesprek.

Hierdoor kunnen aanvallers niet alleen potentieel bewijs in hun voordeel versturen, maar ook misleidende informatie creëren en verspreiden. Het beveiligingslek stelt de aanvaller in staat om:

  1. De 'quote'-functie te gebruiken in een groepsgesprek om de identiteit van de afzender te wijzigen, zelfs als die persoon geen lid van de groep is.
  2. De tekst van het antwoord van iemand anders te veranderen waardoor men woorden in iemands mond kan leggen.
  3. Een privébericht te versturen naar een andere groepsdeelnemer dat is vermomd als een openbaar bericht voor iedereen. Wanneer het getargete individu antwoordt, is het zichtbaar voor iedereen in het gesprek.

In onderstaande video is precies te zien hoe deze aanvallen in zijn werk gaan.