Een beveiligingsfout van WhatsApp maakt het mogelijk het statusbericht van een willekeurige gebruiker aan te passen. Via een website kan een statusbericht worden ingevoerd.

Via de tool op WhatsAppStatus.net kan een nieuw statusbericht worden ingevoerd voor elk willekeurig telefoonnummer, meldt Tweakers.net. De status wordt weergegeven in de contactenlijst en is voor iedere gebruiker zichtbaar.

Geen authenticatie

Webwereld heeft de tool getest en de status van een gebruiker succesvol kunnen wijzigen. Om de nieuwe status zichtbaar te maken op de telefoon moet de WhatsApp-applicatie eerst geforceerd worden gesloten, waarna het aangepaste statusbericht te zien is in de contactenlijst.

Het wijzigen van de status zou mogelijk zijn door een gebrek aan authenticatie op de xmpp-servers van WhatsApp. De dienst gebruikt dat protocol om te communiceren tussen de applicatie en de servers. Bij een verzoek om de status te wijzigen wordt niet gecontroleerd of dat verzoek daadwerkelijk afkomstig is van de telefoon van de gebruiker.

In september al ontdekt

Tweakers meldt dat het lek al in september zou zijn ontdekt. In december kwam het samen met andere beveiligingsproblemen in de openbaarheid. Voor het lek dat statusaanpassing mogelijk maakt kwam geen proof of concept beschikbaar, omdat dat lek nog niet gefixt was. Het is onduidelijk of de tool gemaakt is door de ontdekkers van het lek.

Het is niet het eerste beveiligingsprobleem dat is ontdekt in de populaire chatapplicatie. Eerder bleek al dat dienst was af te luisteren, omdat er gebruik gemaakt werd van onversleutelde verbindingen. Ook bleek het mogelijk accounts over te nemen door middel van sms-spoofing.

Bron: Webwereld.nl

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!

Netflix komt in maart met een mini-documentairereeks die geheel om dinosauriërs draait. De serie heet simpelweg 'The Dinosaurs'.

In de serie, die in samenwerking met de makers van Our Planet is gemaakt, krijgen kijkers de opkomst en ondergang van de dinosauriërs mee, die met CGI op indrukwekkende wijze tot leven worden gewekt. Kijkers kunnen een groot scala aan dinosauriërs zien, waaronder de befaamde Tyrannosaurus Rex en de Stegosaurus.

De CGI wordt gemaakt door Industrial Light & Magic. Daarbij zullen de afleveringen aan elkaar gepraat worden door Morgan Freedom. Eerder verleende hij zijn stem ook al voor Life on Our Planet. Steven Spielberg - de regisseur van Jurassic Park - is als executive producer aangesteld.

The Dinosaurs zal uit vier afleveringen bestaan, die op 6 maart allemaal aan het aanbod van Netflix worden toegevoegd. Hieronder is een trailer te zien.