Een beveiligingsfout van WhatsApp maakt het mogelijk het statusbericht van een willekeurige gebruiker aan te passen. Via een website kan een statusbericht worden ingevoerd.

Via de tool op WhatsAppStatus.net kan een nieuw statusbericht worden ingevoerd voor elk willekeurig telefoonnummer, meldt Tweakers.net. De status wordt weergegeven in de contactenlijst en is voor iedere gebruiker zichtbaar.

Geen authenticatie

Webwereld heeft de tool getest en de status van een gebruiker succesvol kunnen wijzigen. Om de nieuwe status zichtbaar te maken op de telefoon moet de WhatsApp-applicatie eerst geforceerd worden gesloten, waarna het aangepaste statusbericht te zien is in de contactenlijst.

Het wijzigen van de status zou mogelijk zijn door een gebrek aan authenticatie op de xmpp-servers van WhatsApp. De dienst gebruikt dat protocol om te communiceren tussen de applicatie en de servers. Bij een verzoek om de status te wijzigen wordt niet gecontroleerd of dat verzoek daadwerkelijk afkomstig is van de telefoon van de gebruiker.

In september al ontdekt

Tweakers meldt dat het lek al in september zou zijn ontdekt. In december kwam het samen met andere beveiligingsproblemen in de openbaarheid. Voor het lek dat statusaanpassing mogelijk maakt kwam geen proof of concept beschikbaar, omdat dat lek nog niet gefixt was. Het is onduidelijk of de tool gemaakt is door de ontdekkers van het lek.

Het is niet het eerste beveiligingsprobleem dat is ontdekt in de populaire chatapplicatie. Eerder bleek al dat dienst was af te luisteren, omdat er gebruik gemaakt werd van onversleutelde verbindingen. Ook bleek het mogelijk accounts over te nemen door middel van sms-spoofing.

Bron: Webwereld.nl

Muziekstreamingplatform Spotify rolt later deze maand in de Verenigde Staten en Canada een nieuwe feature uit genaamd Promped Playlist. Hierbij kunnen gebruikers prompts invoeren, waarna een AI-bot daar passende muziek bij zoekt om een playlist samen te stellen.

De functie kwam eind vorig jaar als test al beschikbaar in Nieuw-Zeeland, en zal ergens eind deze maand dus ook in de Verenigde Staten en Canada uitgerold worden. Wel zullen vooralsnog alleen Spotify-leden met een Premium-abonnement er gebruik van kunnen maken.

Gebruikers kunnen prompts invoeren om een afspeellijst met muziek te creëren die past bij specifieke situaties of een bepaald gevoel - bijvoorbeeld een sportsessie of een indrinkavondje. De AI-bot zoekt hier vervolgens de juiste muziek bij.

Daarbij wordt er ook gekeken naar de luistergeschiedenis van het Spotify-lid. Ook kan de lijst automatisch worden ververst, bijvoorbeeld per dag of per week.

Nog niet in Nederland

Prompted Playlist is vooralsnog alleen in bètavorm beschikbaar, en zoals gezegd alleen in Nieuw-Zeeland, en binnenkort dus ook de Verenigde Staten en Canada. Het is niet bekend wanneer Prompted Playlist in Nederland en België verschijnt.

Daan is terug! Vlak voordat hij naar naar Japan gaat voor onder andere PokéPark Kanto, heeft hij het Cody en Jacco over Pokémon Day-gekte en Animal Crossing: New Horizons 3.0. Ook bespreken de mannen wat ze willen van een nieuwe Animal Crossing.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!