![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
WhatsApp stelt de exploit onschadelijk te hebben gemaakt die het mogelijk maakte om de status van andere gebruikers te wijzigen. De kwetsbaarheid zelf wordt binnen 24 uur verholpen. WhatsApp wist al sinds september van het probleem.
Al in september werd WhatsApp van de kwetsbaarheid op de hoogte gebracht, maar pas nadat Tweakers.net vrijdag over een website schreef die van het probleem misbruik maakte, nam WhatsApp de moeite om het probleem op te lossen. Tegenover The Verge heeft WhatsApp aangegeven dat de tool, WhatsAppStatus.net, niet meer werkt. De komende 24 uur moet het probleem met betere patches definitief worden opgelost. De bug zelf is dus nog niet opgelost: alleen de specifieke exploit werkt niet meer.
De kwetsbaarheid zit in de xmpp-implementatie van WhatsApp. Bij het updaten van de status die wordt weergegeven in de lijst met contactpersonen, werd geen authenticatie toegepast, waardoor van elke gebruiker de status kon worden gewijzigd. Deze week maakte een hacker een exploit en implementeerde deze in een site, waar massaal gebruik van werd gemaakt.
Waarschijnlijk ging het om een Nederlandse hacker: de site werd door het Nederlandse LeaseWeb gehost en het voorbeeld-telefoonnummer die bij de tool werd weergegeven, bevatte de Nederlandse extensie '+31'. De identiteit van de hacker is onbekend.
Eerder ontdekte een lezer van Tweakers.net dat WhatsApp berichten onversleuteld opslaat. Kort daarvoor maakte een fout in de sms-verificatie van WhatsApp het mogelijk om berichten van anderen te lezen.
Update, 14:34: De kwetsbaarheid lijkt nu ook met andere tools niet meer te misbruiken.
 13:57 |
Motorola kondigt stevige smartphone Defy Mini aan |
 12:29 |
Electronic Arts verliest geschil om ssx.com |
Door 
Ben benieuwd of ie nou ook opslag krijgt xD
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
