Ernstig lek in desktopversie WhatsApp

In de computerversie van WhatsApp heeft een groot beveiligingslek gezeten, meldt Data News. Het lek zat zowel in de Windows als de Mac-versie. Het stelde aanvallers enige tijd in staat om toegang te krijgen tot de data van gebruikers. In de nieuwste versie van het programma zou het lek gedicht moeten zijn.

Het lek werd ontdekt door Gal Weizman van PerimeterX, die in een blogpost zijn bevindingen beschrijft. De problemen hadden te maken met de voorvertoning die WhatsApp automatisch van een webpagina genereert, wanneer de gebruiker een URL verstuurt. Zo bleek JavaScript-code die in een banner verstopt is bepaalde beveiligingsmechanismen te omzeilen, wat de deur opende naar lokale data van de gebruiker.

Bron(nen):   Knack