Facebook dichtte deze week een kwetsbaarheid in chatapp WhatsApp die het mogelijk maakte om met de verzending van een videobestand kwaadaardige software op een smartphone te installeren.

De malafide code werd verwerkt in de metadata van het bestand, waarin normaliter extra informatie over het bestand te vinden is. De kwetsbaarheid is vermoedelijk nooit daadwerkelijk misbruikt, laat WhatsApp in een statement weten aan The Hacker News.

Het lek maakte het mogelijk om bijvoorbeeld kwaadaardige spyware op de smartphone van een ander te installeren, maar ook om de smartphone te gebruiken voor zogenoemde denial-of-serviceaanvallen (DoS-aanvallen) op servers. Het enige dat de hacker nodig had, was het telefoonnummer van het doelwit en een mp4-bestand met aanpassingen in de code.

De kwetsbaarheid werd aangetroffen in zowel de consumenten- als zakenversie van WhatsApp. Het probleem is in de nieuwste update van de populaire chatapp verholpen.