Als je WhatsApp gebruikt om met mensen te communiceren, moet je echt weten hoe je WhatsApp hieronder kunt aanvallen om dit onmiddellijk te voorkomen.
WhatsApp is een populaire en gebruiksvriendelijke berichtentoepassing. Het heeft een aantal beveiligingsfuncties, zoals end-to-end-codering om uw privacy te beschermen. De privacy van berichten en contacten op WhatsApp kan echter nog steeds worden beïnvloed door het doelwit van slechteriken. Hier zijn 5 manieren om WhatsApp te "hacken" die u moet kennen.
In oktober 2019 onthulde beveiligingsonderzoeker Awakened een fout in WhatsApp waardoor hackers applicaties via GIF's konden beheren. Deze methode maakt gebruik van de manier waarop WhatsApp afbeeldingen verwerkt wanneer gebruikers de galerijweergave openen om mediabestanden te verzenden.
Wanneer dat gebeurt, parseert de applicatie de GIF om het bestandsvoorbeeldvenster te tonen. GIF-bestanden zijn speciaal omdat ze meerdere gecodeerde frames hebben. Dit geeft de mogelijkheid om de "kwaadaardige" code te verbergen in de afbeelding. Als een hacker een kwaadaardige GIF naar de gebruiker stuurt, kunnen ze de volledige chatgeschiedenis van het slachtoffer binnendringen. Hackers weten naar wie het bericht wordt verzonden en hoe het wordt afgeleverd. Bad guys zien ook bestanden, foto's en video's die zijn verzonden via de WhatsApp van de gebruiker.
Deze fout heeft WhatsApp aangetast sinds versie 2.19.230 en eerder op Android 8.1 en 9. Gelukkig heeft Awakened deze fout blootgelegd en Facebook - de "vader" van WhatsApp, heeft het onmiddellijk gepatcht. Update WhatsApp 2.19.244 of hoger om uzelf tegen dit gedoe te beschermen.
Een andere WhatsApp-fout die begin 2019 werd ontdekt, was de 'Pegasus'-oproep. Door deze angstaanjagende aanval krijgen hackers toegang tot apparaten door simpelweg WhatsApp-spraakoproepen naar hun doelen te plaatsen. Zelfs als het doelwit de oproep niet beantwoordt, worden ze nog steeds getroffen zonder zelfs maar te weten dat de malware op het apparaat is geïnstalleerd.
Deze aanval werkt via een methode om een bufferoverloop te veroorzaken. Dit is waar hackers opzettelijk veel code in een kleine cache stoppen, waardoor het "overbelast" wordt en de code naar een locatie schrijft waar het geen toegang toe heeft. Wanneer een slechterik code uitvoert in een gebied waar beveiliging nodig is, kunnen ze schadelijke code verspreiden.
De aanval installeerde een bekende, langdurige spyware genaamd Pegasus. Hiermee kunnen hackers gegevens verzamelen over telefoongesprekken, foto's, berichten, video's en zelfs de camera en microfoon op het apparaat activeren om op te nemen.
Deze kwetsbaarheid verschijnt op Android-, iOS-, Windows 10 Mobile- en Tizen-apparaten. Het wordt gebruikt door de NSO-groep van Israël - een organisatie die wordt beschuldigd van spionage voor Amnesty International en andere mensenrechtenactivisten. Nadat het nieuws van de hack was gelekt, werd WhatsApp geüpdatet om de aanval te voorkomen.
Als je WhatsApp 2.19.134 of eerder op Android of versie 2.19.51 of eerder op iOS gebruikt, moet je de app onmiddellijk updaten.
Een gemakkelijke manier om toegang te krijgen tot WhatsApp is via niet-technische aanvallen (Social Engineering). Dit is een manier om de menselijke psychologie te gebruiken om informatie te stelen of valse informatie te verspreiden. Beveiligingsbedrijf Check Point Research onthulde zo'n aanval genaamd FakesApp. Het zorgt ervoor dat gebruikers de citeerfunctie in de chatgroep misbruiken en de antwoordinhoud van anderen veranderen. Het stelt hackers in feite in staat nepnieuws naar andere legitieme gebruikers te sturen.
Onderzoekers kunnen dit doen door de vorm van communicatie van WhatsApp te ontcijferen. Met die actie kunnen ze gegevens zien die zijn verzonden tussen de mobiele versie en het WhatsApp-web. Vanaf hier kunnen ze de waarden in groepsgesprekken wijzigen. Doe u vervolgens voor als een andere persoon om het bericht te verzenden. Ze kunnen ook de reactie wijzigen.
De onderzoekers zeiden dat de slechteriken deze activiteit konden gebruiken voor frauduleus of het verspreiden van nepnieuws. Hoewel de fout in 2018 werd onthuld, was deze nog niet gepatcht tegen de tijd dat de onderzoekers spraken op de Black Hat-conferentie van 2019 in Las Vegas, de Znet.
Deze kwetsbaarheid treft zowel WhatsApp als Telegram . Het profiteert van de manier waarop de twee applicaties multimediabestanden zoals foto's, video's ontvangen en opnemen in het externe geheugen.
Deze aanval begon met het installeren van een stuk schadelijke software in een applet die er onschuldig uitzag. Het kan vervolgens het bestand controleren dat naar Telegram of WhatsApp is verzonden. Wanneer een nieuw bestand wordt gedetecteerd, kan de malware het bestand vervangen door een nepbestand. Het onderzoeksteam ontdekte de bug, volgens Symantec kan deze worden gebruikt om valse informatie te misleiden of te verspreiden.
Om deze fout snel op te lossen, gaat u in WhatsApp naar Instellingen , opent u Chatinstellingen . Zoek opties Opslaan als Gallery en zorg dat is ingesteld in de uit-stand ( Off ). Nu ben je verzekerd van deze "nachtmerrie". Om het probleem echter volledig te overwinnen, moet het bedrijf voor het programmeren van applicaties de manier waarop het programma in de toekomst met mediabestanden omgaat volledig veranderen.
Dit is meer een beveiligingsprobleem dan een kwetsbaarheid. Het houdt in dat Facebook WhatsApp-berichten kan lezen.
In een blogpost impliceert WhatsApp dat Facebook door end-to-end encryptie de inhoud van deze applicatie niet kan lezen. Volgens programmeur Gregorio Zanon is dat echter niet helemaal waar. End-to-end-codering garandeert in feite niet dat alle berichten privé zijn. Op iOS 8 en hoger hebben alle applicaties bijvoorbeeld toegang tot bestanden in de "gedeelde container".
Zowel Facebook als WhatsApp delen een gedeelde container op het apparaat. Hoewel gesprekken tijdens het verzenden worden versleuteld, is het niet nodig om ze op het originele apparaat te versleutelen. Dit betekent dat Facebook de mogelijkheid heeft om informatie van WhatsApp te kopiëren.
Momenteel is er geen bewijs dat Facebook een gedeelde container heeft gebruikt om privéberichten op WhatsApp te bekijken. Dit is echter heel goed mogelijk.
Hierboven staan de ontdekte kwetsbaarheden die het voor hackers gemakkelijk maken om uw WhatsApp aan te vallen. U kunt de privacy- en beveiligingstips van WhatsApp raadplegen voor veiligere berichten.
Ik hoop dat het artikel nuttig voor je is!
Ben je het zat dat de Winaero Tweaker-instellingen in Microsoft Edge steeds problemen oplossen? Krijg permanente oplossingen voor instellingen die niet blijven staan, resets en tweaks die niet werken in de nieuwste Edge-versies. Stapsgewijze handleiding met schermafbeeldingen voor een snelle oplossing.
Ben je de frustrerende vertragingen zat? Leer hoe je de Google Search Lag Error 2026 in Microsoft Edge kunt oplossen met bewezen, stapsgewijze handleidingen. Herstel direct je soepele Google-zoekresultaten – bijgewerkt voor 2026!
Ben je het zat dat Microsoft Edge Search Paused je zoekopdrachten blokkeert? Krijg bewezen, stapsgewijze oplossingen voor indexeringsproblemen om je index opnieuw op te bouwen, Edge te versnellen en de fout definitief te verhelpen. Werkt met de nieuwste versies!
Zit je vast met de Microsoft Edge Windows Sandbox-fout? Ontdek stapsgewijze oplossingen om het probleem snel op te lossen. Schakel functies in, werk instellingen bij en herstel vandaag nog een probleemloos browsen!
Heeft u problemen met de netwerkverbinding in de veilige modus van Microsoft Edge? Ontdek bewezen stappen om verbindingsproblemen in de veilige modus van Edge op te lossen. Ga snel online met onze deskundige handleiding.
Heb je last van de Microsoft Edge HSTS-aanvalswaarschuwing? Ontdek de ultieme oplossingen voor 2026 met stapsgewijze handleidingen om deze frustrerende beveiligingswaarschuwing snel op te lossen. Wis de cache, reset de instellingen en blijf veilig!
Wordt uw browse-ervaring geblokkeerd door de TPM-attestatiefout in Microsoft Edge? Ontdek eenvoudige, stapsgewijze oplossingen voor TPM-fouten in Edge. Surf weer soepel met onze nieuwste, beproefde oplossingen. Geen technische kennis vereist!
Ervaart u problemen met de handpalmherkenning van het touchpad in Microsoft Edge? Volg onze stapsgewijze handleiding voor het oplossen van problemen met de handpalmherkenning van het touchpad in Microsoft Edge om onbedoelde klikken en schokkerig scrollen te voorkomen en weer soepel te kunnen browsen op uw laptop. Bewezen oplossingen vindt u hier!
Krijg je problemen met Microsoft Edge dat je steeds vraagt om je Windows Hello-pincode opnieuw in te stellen? Ontdek bewezen, stapsgewijze oplossingen voor het probleem met het opnieuw instellen van de Windows Hello-pincode in Edge. Snelle oplossingen die werken met de nieuwste Windows-updates – geen technische kennis vereist!
Heb je problemen met audio die niet synchroon loopt met video in Microsoft Edge? Krijg direct oplossingen voor perfecte audio-video synchronisatie. Stapsgewijze handleiding met bewezen methoden om vertraging, haperingen en desynchronisatieproblemen op sites zoals YouTube en Netflix op te lossen.
