Een beveiligingsfout van WhatsApp maakt het mogelijk het statusbericht van een willekeurige gebruiker aan te passen. Via een website kan een statusbericht worden ingevoerd.

Via de tool op WhatsAppStatus.net kan een nieuw statusbericht worden ingevoerd voor elk willekeurig telefoonnummer, meldt Tweakers.net. De status wordt weergegeven in de contactenlijst en is voor iedere gebruiker zichtbaar.

Geen authenticatie

Webwereld heeft de tool getest en de status van een gebruiker succesvol kunnen wijzigen. Om de nieuwe status zichtbaar te maken op de telefoon moet de WhatsApp-applicatie eerst geforceerd worden gesloten, waarna het aangepaste statusbericht te zien is in de contactenlijst.

Het wijzigen van de status zou mogelijk zijn door een gebrek aan authenticatie op de xmpp-servers van WhatsApp. De dienst gebruikt dat protocol om te communiceren tussen de applicatie en de servers. Bij een verzoek om de status te wijzigen wordt niet gecontroleerd of dat verzoek daadwerkelijk afkomstig is van de telefoon van de gebruiker.

In september al ontdekt

Tweakers meldt dat het lek al in september zou zijn ontdekt. In december kwam het samen met andere beveiligingsproblemen in de openbaarheid. Voor het lek dat statusaanpassing mogelijk maakt kwam geen proof of concept beschikbaar, omdat dat lek nog niet gefixt was. Het is onduidelijk of de tool gemaakt is door de ontdekkers van het lek.

Het is niet het eerste beveiligingsprobleem dat is ontdekt in de populaire chatapplicatie. Eerder bleek al dat dienst was af te luisteren, omdat er gebruik gemaakt werd van onversleutelde verbindingen. Ook bleek het mogelijk accounts over te nemen door middel van sms-spoofing.

Bron: Webwereld.nl

Deze wilden we al HEEL lang lang maken: een grote terugblik op The Legend of Zelda, want deze is op 21 februari 40 jaar geworden. Cody en Willem halen al hun kennis uit de kast om je het hele verhaal van de franchise te vertellen, en waarom deze zo bijzonder is.

Meer Zelda:

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Het wordt mogelijk voor nieuwe leden van WhatsApp-groepsgesprekken om oudere berichten terug te lezen via een nieuwe feature.

WhatsApp heeft een nieuwe functie voor de populaire chatapp genaamd Group Message History geïntroduceerd. Die functie viel voor sommigen al enige tijd te testen via de bètaversie, maar wordt sinds gisteren wereldwijd uitgerold.

Het houdt kortgezegd in dat beheerders van groepsgesprekken op WhatsApp kunnen instellen dat nieuwe leden van een specifieke groepsapp ook berichten van voordat ze aan het gesprek werden toegevoegd kunnen lezen. Beheerders kunnen er voor kiezen om minimaal 25 en maximaal honderd berichten van voor de toevoeging van een nieuw lid beschikbaar te stellen.

Wanneer je voorheen aan een groepsgesprek op WhatsApp werd toegevoegd, kon je geen enkel bericht uit de groepsapp van voor je toevoeging teruglezen. Dat had zowel voor- als nadelen. Het voordeel was dat eventuele gevoelige informatie of geroddel over de toegevoegde persoon van voor zijn of haar toevoeging niet leesbaar voor hen was. Het nadeel was dat sommige informatie opnieuw herhaald moest worden voor nieuwe groepsleden.

Dankzij Group Message History kunnen nieuwe leden dus wel maximaal honderd oude berichten teruglezen. Het is aan de beheerders van de groep om dit in te stellen, rekening houdend met de mogelijkheid dat de persoon in kwestie appjes te zien krijgt die eigenlijk niet voor zijn of haar ogen bestemd waren. Overige leden krijgen overigens ook een melding waaruit blijkt dat de berichtengeschiedenis wordt gedeeld.