Meta heeft Windows-gebruikers van WhatsApp dringend gewaarschuwd om de app te updaten naar de nieuwste versie, 2.2450.6, vanwege een ernstig beveiligingslek. Deze kwetsbaarheid, aangeduid als CVE-2025-30401, maakt het mogelijk voor aanvallers om via gemanipuleerde bestanden kwaadaardige code uit te voeren op de apparaten van slachtoffers.
Volgens Meta betrof het een spoofing-probleem waarbij WhatsApp bijlagen weergaf op basis van hun MIME-type, maar ze opende via de bestandsextensie. Hierdoor konden aanvallers door deze WhatsApp-lek een mismatch creëren, waardoor een slachtoffer in plaats van het bestand te bekijken, onbewust kwaadaardige code activeerde bij het openen ervan.
WhatsApp-lek
Deze fout is inmiddels verholpen, en Meta bevestigde dat alle eerdere Windows-versies van WhatsApp kwetsbaar waren. De WhatsApp-lek werd gemeld door een externe onderzoeker via het Meta Bug Bounty-programma. Het is nog onbekend of de kwetsbaarheid daadwerkelijk is misbruikt in het wild.
Spionageaanvallen
Dit incident is niet op zichzelf staand. WhatsApp is in het verleden vaker doelwit geweest van spionageaanvallen. In juli 2024 werd een vergelijkbaar probleem verholpen, waarbij Python- en PHP-bestanden automatisch konden worden uitgevoerd op systemen met Python geïnstalleerd.
Daarnaast werd WhatsApp eind 2024 getroffen door een zero-day, zero-click kwetsbaarheid, die werd ingezet om Graphite-spionagesoftware te installeren. Deze aanval vereiste geen actie van het slachtoffer en werd ontdekt door Citizen Lab van de Universiteit van Toronto. WhatsApp paste toen een server-side oplossing toe en waarschuwde circa 90 Android-gebruikers wereldwijd, waaronder journalisten en activisten.
Pegasus-spyware
Tot slot oordeelde een Amerikaanse rechter in december 2024 dat de Israëlische NSO Group WhatsApp misbruikte voor het verspreiden van de beruchte Pegasus-spyware, via meerdere zero-day exploits. De spyware werd verspreid via malafide berichten en schond daarmee diverse Amerikaanse wetgevingen.
Advies
Gebruikers wordt geadviseerd zo snel mogelijk de nieuwste versie van WhatsApp voor Windows te installeren om zichzelf tegen dit soort aanvallen te beschermen.