WhatsApp lek (met remote toegang) op Android gedicht

Marco den Teuling
0

Wie nog niet op versie 2.19.244 van WhatsApp zit, moet zo snel mogelijk de app updaten. Op de meeste Android-toestellen zal het lek via een automatisch update ondertussen gedicht zijn.

In WhatsApp-versies voor Android ouder dan versie 2.19.244 zit een veiligheidslek. Aanvallers kunnen dit misbruiken om willekeurige code uit te voeren, bestanden van WhatsApp te benaderen (inclusief de berichten-database) en Denial-of-Service-toestanden (DoS) te veroorzaken. In combinatie met andere apps zoals een browser was het ook mogelijk om remote toegang te krijgen.

Producent Facebook heeft vorige week al een waarschuwingsbericht gepubliceerd over het lek met CVE-nummer CVE-2019-11932. Daarin is te lezen dat het lek in versie 2.19.244 van WhatsApp is gedicht. De laatste update in de Play Store was van 3 oktober. Er is een proof-of-concept-exploit, die met succes op Android 8.1 en 9.0 is getest. Op versies voor 8.1 werkt die echter niet.

Normaliter wordt WhatsApp voor Android automatisch geüpdatet. De versie kun je in WhatsApp controleren via het menu (drie puntjes) en dan ‘Instellingen \ Help \ Over’. Als hier een lager nummer dan 2.19.244 staat, moet je de app via de Play Store updaten.

WhatsApp lek Android beveiliging hack remote toegang GIF

Zowel voor een lokale als remote aanval via CVE-2019-11932 wordt een gemanipuleerde afbeelding in .gif-formaat gebruikt. Bij het maken daarvan moet specifieke (geheugenadres-)informatie van het doelapparaat gebruikt worden.

Bij de lokale exploit kan de GIF worden gemaakt door een (door de aanvaller geïnstalleerde) toepassing op het apparaat. Maar bij een remote aanval moet de aanvaller de benodigde gegevens via een andere app (bijvoorbeeld een browser) op afstand bemachtigen en de GIF vervolgens via WhatsApp naar het slachtoffer sturen. Als de aanvaller al in de contactenlijst staat, wordt de afbeelding automatisch gedownload.

De exploit start als er een preview van de GIF op het toestel wordt getoond. Dat gebeurt bijvoorbeeld bij doorsturen van de GIF als je via het paperclip-pictogram naar de WhatsApp-galerij gaat die de gemanipuleerde GIF bevat. De GIF kan een remote shell openen, waarmee de aanvaller bij WhatsApp-bestanden kan.

Meer details over het veiligheidslek kun je lezen op GitHub. De ontdekker heeft het daar uitvoerig beschreven, en de proof-of-concept-code en een demo-video gepubliceerd.

Uitgebreide achtergrondinfo over IT-onderwerpen lees je in c't mei/2020

Deel dit artikel

Lees ook

GeForce GTX 1650 met snel GDDR6 geheugen

De eerste GeForce GTX 1650 grafische kaarten zijn opgedoken met GDDR6-RAM in plaats van GDDR5. Een reden kan zijn dat de oudere geheugenchips te duur ...

Asus Zephyrus Duo 15: gaming-laptop met extra scherm

Asus lanceert een nieuwe gaming-laptop in zijn Republic of Gamers-lijn, de Zephyrus Duo 15. Uniek aan dit apparaat is het tweede scherm boven het toet...

Interessant voor jou

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er