Het veiligheidslek werd afgelopen weekend ontdekt. De ontwikkelaars van WhatsApp hebben dag en nacht gewerkt om het op te lossen, zo laat het bedrijf weten, en intussen is een update beschikbaar voor Apple - en Android-smartphones waardoor er geen gevaar meer is dat je gegevens in verkeerde handen belanden.

Advocaat

Het was een advocaat in Londen - hij wenst anoniem te blijven - die afgelopen weekend merkte dat er iets aan de hand was. De man was achterdochtig geworden omdat hij in zijn belgeschiedenis in WhatsApp heel wat gemiste oproepen vond van Zweedse nummers op de vreemdste tijdstippen. Hij stapte naar een universiteit in Toronto waarmee hij samengewerkt heeft aan een zaak tegen de Israëlische NSO Group.

Spyware of spionagesoftware zoals Pegasus, het paradepaardje van de NSO Group, kan de microfoon en videocamera van een smartphone aanzetten, locatiegegevens verzamelen en e-mails en tekstberichten lezen. Volgens NSO is haar software bedoeld om misdaad en terrorisme te onderzoeken en voorkomen, maar volgens experts gebruikt een aantal landen de software ook om journalisten, dissidenten en mensenrechtenactivisten te bespioneren.

Uit het onderzoek van de universiteit bleek dat WhatsApp een veiligheidslek had dat het mogelijk maakte voor hackers om de spyware te installeren op je smartphone door je gewoon even te bellen. Je hoeft er niet eens voor op te nemen, dus toegang krijgen tot je telefoon is op die manier erg eenvoudig. De ingenieurs bij WhatsApp ontdekten bovendien dat de technologie die gebruikt werd om het lek te omzeilen, wel erg veel gelijkenissen vertoont met vorige producten van die NSO Group. Er wordt dan ook vermoed dat het om een gerichte aanval tegen de advocaat ging.

Huzarenstukje

“Het is echt straf dat de hackers dat lek gevonden hebben”, zegt beveiligingsexpert Nico Cool. “Zowel WhatsApp als de technici van de Apple en Google Play Store hebben dat nagekeken en het is erdoor gekomen zonder dat ze iets gezien hebben. Dat die hackers het lek wel gevonden hebben, is daarom extra opmerkelijk. Het is ook heel moeilijk om spyware te installeren tijdens het bellen. Dit kan niet zomaar elke hacker, hoor.”

Cool benadrukt het belang van updates. “Dat maakt de kans al veel kleiner dat hackers ooit aan je gegevens zullen kunnen.” De kans dat er in België mensen het slachtoffer geworden zullen zijn, acht hij erg klein. “Volgens mij zijn het er geen.”

Grijp meteen in

WhatsApp raadt dan ook iedereen aan om de update zo snel mogelijk door te voeren. Voor Apple-gebruikers kan dat door naar de Apple Store te gaan en daar op updates te duwen, waarop je alle beschikbare updates ziet. Gebruikers van Android-toestellen gaan in de Google Play Store naar ‘my apps & games’ en kunnen daar zien welke updates beschikbaar zijn.

Het is ook aangeraden om even in je belgeschiedenis van WhatsApp te kijken of er geen gemiste oproepen op vreemde uren zijn binnengekomen van nummers die je niet kent. Als dit het geval is, is het een goed idee om naar je smartphone te laten kijken door een expert of die te herstellen naar de laatste back-up of de fabrieksinstellingen.

WhatsApp heeft wereldwijd 1,5 miljard gebruikers. De berichtenapp gebruikt encryptie om de berichten die verstuurd worden te beveiligen, zodat geen andere partijen eraan kunnen. Maar door dat veiligheidslek kon dat nu dus wel.