WhatsApp dicht spyware-lek in beveiliging

WhatsApp

WhatsApp kwetsbaar door Spyware. Zowel geldt dit voor het besturingssysteem Android als iOS. Het is zorgwekkend dat een dergelijke ernstige kwetsbaarheid werd gevonden in een zeer populaire app zoals WhatsApp. Maar vooral ook vanwege de reputatie van deze applicatie op het gebied van beveiliging vanwege de gecodeerde communicatie. 

Wat is er gebeurd?

Door deze kwetsbaarheid in WhatsApp kan een aanvaller spyware op een apparaat installeren. Dit door eenvoudigweg een WhatsApp-gesprek te voeren (het slachtoffer hoeft de oproep zelfs niet te beantwoorden). Waardoor deze spyware de aanvaller toegang geeft tot substantiële gegevens op het apparaat en daarmee onder andere controle over de camera en microfoon krijgt.

Spyware

Updates

Het lek is afgelopen zondag (12 mei) door WhatsApp gedicht. Er zijn hiervoor updates doorgevoerd in de App Store en Google Play Store. Na installatie van deze updates zou het lek nu gedicht moeten zijn. WhatsApp raadt zijn 1,5 miljard gebruikers wereldwijd aan de laatste update te installeren.

Wat moet ik nu doen?

Als jouw werknemers WhatsApp hebben geïnstalleerd op apparaten die zij voor hun werk gebruiken, raden we aan de volgende stappen te nemen.

Controleer hoeveel van jouw gebruikers momenteel een verouderde versie van WhatsApp hebben geïnstalleerd op hun apparaten om potentiële kwetsbaarheden te beoordelen. Dit kan worden gedaan door gebruik te van jouw MDM, EMM of EUM oplossing. Of door gebruik te maken van jouw Mobile Security oplossing.

Let op: We raden ten zeerste af om WhatsApp-versies te gebruiken die zijn verkregen uit niet-officiële app-bronnen. Instrueer de betrokken medewerkers om de nieuwste versies van WhatsApp te installeren in de App Store van Apple en Google Play.

Mobile management

Als je jouw mobiele apparaten beheert met EMM of UEM, moet je die oplossing gebruiken om de app bij te werken op alle beheerde apparaten.

Mobile security

Als je jouw mobile apparaten heb beveiligt met een Security oplossing zoals Wandera ga dan naar het RADAR-portal van Wandera. Om zo toegang te krijgen tot App Insights op het tabblad Beveiliging, op WhatsApp te zoeken en vervolgens op ‘Gedetailleerde weergave’ te klikken. Hiermee kun je zien welke versies van deze applicatie op jouw devices zijn geïnstalleerd.

Wat moet ik in de toekomst doen?

  • Herzie je bedrijfsbeleid ten aanzien van welke apps jouw werknemers kunnen gebruiken voor werk gerelateerde doeleinden.
  • Adviseer gebruikers over de noodzaak om ervoor te zorgen dat de nieuwste versies van applicaties en besturingssystemen zijn geïnstalleerd.
  • Gebruik je een MDM, EMM of EUM oplossing evalueer je beleidsregels ten aanzien van versies van applicaties en besturingssystemen.
  • Wil je mee weten over mobile management en of mobile security oplossingen neem dan contact met ons op. 
Tweet
Share
Share
0 Shares