Ontwikkelaars van WhatsApp hebben een fout in de Android- en iOS-versies van de app opgelost, waarmee hackers de applicatie over konden nemen als je een inkomend videogesprek beantwoordde. Dat meldt ZDNet. Er is geen bewijs gevonden dat de kwetsbaarheid misbruikt is.
De fout werd eind augustus gevonden door Natalie Silvanovich, een beveiligingsonderzoeker bij het Google Project Zero-team. Alleen Android- en iOS-gebruikers werden getroffen, aangezien zij de enige zijn die het Real-time Transport Protocol (RTP) gebruiken voor videobellen. En dat is waar de fout gevonden werd. De web client is dus niet getroffen.
Silvanovich stelt dat de fout in een update die op 28 september voor Android en op 3 oktober voor iOS verscheen is opgelost.
Reactie WhatsApp
“WhatsApp geeft veel om de beveiliging van onze gebruikers. We spreken routinematig met beveiligingsonderzoekers over de gehele wereld om te zorgen dat de app veilig en betrouwbaar blijft. We hebben direct een fix uitgebracht in de laatste versie van de app om het probleem op te lossen”, aldus een woordvoerder.