Home » Nieuws » Onderzoekers vinden lek in webversies WhatsApp en Telegram

Onderzoekers vinden lek in webversies WhatsApp en Telegram

De chatdiensten WhatsApp en Telegram hadden lekken in hun web-apps, waardoor kwaadwillenden accounts konden kapen.Dat hebben beveiligingsonderzoekers van het bedrijf Check Point woensdag onthuld. De lekken werden op 8 maart bij WhatsApp en Telegram gemeld en werden kort daarna opgelost. Er zijn geen aanwijzingen dat het probleem in de praktijk is misbruikt.

Volgens Check Point bleek het mogelijk te zijn om een kwaadaardige afbeelding te versturen naar nietsvermoedende gebruikers van de chat-apps. Wie in de webversie van WhatsApp op de afbeelding klikte, laadde ongemerkt kwaadaardige code in. In de webversie van Telegram was een uitgebreidere serie stappen nodig van de gebruiker. Door het lek te misbruiken kon een aanvaller volledige toegang krijgen tot de chatgeschiedenis en gedeelde foto’s van WhatsApp en Telegram. Ook kon de kwaadaardige afbeelding weer worden doorgestuurd naar alle contacten van het slachtoffer, om meer accounts te treffen.

Check Point stelt dat juist de sterke versleuteling van de chatdiensten zorgde voor problemen. Omdat end-to-end-encryptie wordt toegepast konden de apps de inhoud van de afbeelding niet controleren. WhatsApp versleutelt alle berichten standaard op deze manier, terwijl dat bij Telegram optioneel is.

About

Pel Laurens werkt sinds zijn 16e in de ICT. Tegenwoordig blogt hij als nieuwsjager bij Computergeek.nl Hij heeft vooral interesse in privacy, Linux, Microsoft, security en gadgets.

Archief:

Twitter: cmptrgeek

Hosted By

Computergeek.nl wordt bijgehouden door Pel Laurens. De website wordt gehost door HostSlim BV. Ben je opzoek naar hosting? Ga vooral even bij hun kijken dan!

Copyright

All copyrights belong to their respective owners.
The below mentioned materials have a different copyright status:
All walkthroughs, manuals, how-to and reviews including images used in those articles are licensed as: CC BY-SA 4.0
%d bloggers like this: