WhatsApp is het populairste sociale netwerk ter wereld, met meer dan 1.3 miljard gebruikers wereldwijd, Facebook eigenaar van het bedrijf dat de applicatie en het platform ontwikkelt. WhatsApp is in vrijwel de hele wereld enorm populair, maar deze populariteit levert ook behoorlijk grote problemen op voor het bedrijf dat het bezit, maar ook voor degenen die het dagelijks gebruiken voor gesprekken.
WhatsApp staat in de aandacht van veel IT-beveiligingsbedrijven, samen met Telegram, iMessage, Signal, Facebook Messenger, Viber of zelfs WeChat. Ze zijn op zoek naar exploits voor al deze platforms, waardoor ze berichten van gebruikers kunnen onderscheppen, en WhatsApp staat centraal in dit proces dankzij het zeer grote aantal gebruikers in het netwerk.
WhatsApp heeft een beloning van 500.000 dollar gekregen van een bedrijf genaamd Zerodium, dat bereid is het geld te betalen voor een exploit die de ontwikkelaar niet kent. Deze exploit zou degenen bij Zerodium in staat moeten stellen om elke vorm van communicatie die door gebruikers via de WhatsApp-applicatie wordt gemaakt, te onderscheppen, en dit is waar de zeer hoge prijs die voor de exploit wordt betaald vandaan komt.
WhatsApp - het grote probleem van de populariteit van het platform
WhatsApp moet worden uitgebuit met een zero-day-kwetsbaarheid, dat wil zeggen een kwetsbaarheid die niemand anders kent dan de persoon die de kwetsbaarheid heeft ontdekt. Dit verzekert de mensen bij Zerodium van het feit dat, hoezeer WhatsApp ook probeert de kwetsbaarheid te ontdekken, het daar niet zo gemakkelijk in zal slagen omdat het niet weet waar het op moet letten om het te kunnen sluiten.
WhatsApp is een uiterst belangrijk doelwit omdat het ook erg moeilijk is om berichten die via WhatsApp worden gepubliceerd te onderscheppen, en daarom betaalt Zerodium zo goed. Afgezien van de kwetsbaarheden voor WhatsApp betaalt het bedrijf tot 1.5 miljoen dollar voor untethered jailbreak-oplossingen, maar tot nu toe is het niemand gelukt om voor dergelijke software ook maar één dollar van het Amerikaanse bedrijf te innen.
"Zerodium betaalt premies en beloningen aan beveiligingsonderzoekers om hun originele en voorheen niet-gerapporteerde zero-day-onderzoek te verwerven dat betrekking heeft op belangrijke besturingssystemen, software en apparaten", zegt het bedrijf. "Terwijl de meerderheid van de bestaande bugbounty-programma's vrijwel elke vorm van kwetsbaarheden en PoC's accepteert, maar zeer lage beloningen betaalt, concentreren we ons bij Zerodium op risicovolle kwetsbaarheden met volledig functionele exploits, en betalen we de hoogste beloningen op de markt."
WhatsApp wordt gebruikt om elke dag miljarden sms-berichten, foto's of videoclips te verzenden, allemaal via de servers van Facebook, die ook over het Messenger-platform beschikken. Zelfs als Zerodium een exploit voor WhatsApp gaat kopen, zullen we er niet zo snel achter komen, maar de applicatie heeft inmiddels voldoende kwetsbaarheden waardoor berichten of andere informatie die in de applicatie beschikbaar is, kan worden gelezen.
WhatsApp is momenteel gratis te downloaden op de iOS- en Android-platforms, waarbij de laatste de populairste is van alle platforms waarvoor nu ondersteuning bestaat.
