Bugs, Mobiel, Nieuws

Een bug in WhatsApp zorgt ervoor dat kwaadaardige mediabestanden zich via groepschats kunnen verspreiden.

door Pieter Arntz | 27 januari 2026
Whatsapp-app-logo op een apparaatscherm.

WhatsApp maakt een moeilijke periode door. Sommige gebruikers zouden zeggen dat dit al zo is sinds Meta het ooit zo vertrouwde berichtenplatform heeft overgenomen. Het sentiment van gebruikers is verschoven van 'vertrouwde standaard messenger' naar een met tegenzin noodzakelijk Meta-product.

Gebruikers Privacy, zien WhatsApp nog steeds als een van de veiligere berichtenplatforms voor de massamarkt als je de instellingen vergrendelt. Toch blijven velen ongerust over het bredere ecosysteem van Meta en zouden ze willen dat al hun contacten zouden overschakelen naar een veiliger platform.

Terug naar de actualiteit, die dat gevoel alleen maar zal versterken.

Google's Project Zero heeft zojuist een kwetsbaarheid in WhatsApp bekendgemaakt waarbij een kwaadaardig mediabestand, verzonden naar een nieuw aangemaakte groepschat, automatisch kan worden gedownload en gebruikt als aanvalsvector.

De bug treft WhatsApp op Android betreft zero-click mediadownloads in groepschats. Je kunt al worden aangevallen door simpelweg aan een groep te worden toegevoegd en een kwaadaardig bestand naar je te laten sturen.

Volgens Project Zero zal de aanval waarschijnlijk worden gebruikt in gerichte campagnes, aangezien de aanvaller ten minste één contactpersoon moet kennen of raden. Hoewel de aanval gericht is, is deze relatief eenvoudig te herhalen zodra een aanvaller een lijst met mogelijke doelwitten heeft.

En als klap op de vuurpijl voor de concurrenten van WhatsApp, een potentieel nog ernstiger probleem voor het populaire berichtenplatform, heeft een internationale groep eisers Meta Platforms aangeklaagd, omdat de eigenaar van WhatsApp vrijwel alle privécommunicatie van gebruikers zou kunnen opslaan, analyseren en inzien, ondanks de beweringen van WhatsApp over end-to-end-encryptie.

Hoe WhatsApp beveiligen

Naar verluidt heeft Meta op 11 november 2025 een serverwijziging doorgevoerd, maar volgens Google heeft dat het probleem slechts gedeeltelijk opgelost. Meta werkt daarom aan een uitgebreide oplossing.

Google adviseert om Automatisch downloaden uit te schakelen ofPrivacy Advanced Privacy van WhatsApp in te schakelen, zodat media niet automatisch naar je telefoon worden gedownload.

En je moet WhatsApp up-to-date houden om de nieuwste patches te krijgen, wat geldt voor elke app en voor Android .

Automatisch downloaden van media uitschakelen

Doel: ervoor zorgen dat er geen foto's, video's, audiobestanden of documenten naar het apparaat worden overgebracht zonder dat daar expliciet toestemming voor is gegeven.

  • Open WhatsApp op je Android .
  • Tik op het menu met de drie puntjes in de rechterbovenhoek en tik vervolgens op Instellingen.
  • Ga naar Opslag en gegevens (soms aangeduid als Gegevens- en opslaggebruik).
  • Onder 'Media automatisch downloaden' zie je 'Bij gebruik van mobiele data', 'Bij verbinding met wifi' en 'Bij roaming'.
  • Tik op elk van deze drie items en schakel alle mediatypen uit: foto's, audio, video's, documenten. Tik vervolgens op OK.
  • Controleer of onder elke categorie nu iets als 'Geen media' staat.

Hierdoor wordt de richtlijn van Project Zero om "automatisch downloaden uit te schakelen" direct geïmplementeerd, zodat kwaadaardige media niet ongemerkt op uw opslag terechtkomen zodra u in een vijandige groep terechtkomt.

Zelfs als WhatsApp nog steeds bepaalde inhoud downloadt, kun je voorkomen dat deze terechtkomt in gedeelde opslag waar andere apps en systeemcomponenten deze kunnen zien.

  • Ga in Instellingen naar Chats.
  • Schakel Mediavisibiliteit (of een vergelijkbare optie zoals Media weergeven in galerij) uit. Voor bijzonder gevoelige chats open je de chat, tik je op de contactpersoon of groepsnaam, zoek je Mediavisibiliteit en stel je deze in op Nee voor die thread.

WhatsApp is een sandbox en zou de dreiging moeten beperken. Dit betekent dat het bewaren van media binnen WhatsApp het moeilijker maakt voor een kwaadaardig bestand om te worden verwerkt door andere, mogelijk kwetsbaardere componenten.

Bepaal wie je aan groepen kan toevoegen

De aanvalsketen vereist dat de aanvaller jou en een van je contacten toevoegt aan een nieuwe groep. Door het aantal personen dat dat kan doen te beperken, wordt het risico verkleind.

  • Tik in Instellingen op Privacy.
  • Tik op Groepen.
  • Wijzig van Iedereen naar Mijn contacten of idealiter Mijn contacten behalve… en sluit alle nummers uit die u niet volledig vertrouwt.
  • Als u WhatsApp voor uw werk gebruikt, overweeg dan om het lidmaatschap van groepen strikt te beperken tot bekende contacten en goedgekeurde beheerders.

Stel tweestapsverificatie in op je WhatsApp-account

Lees deze handleiding voor Android iOS te leren hoe je dat kunt doen.

We rapporteren niet alleen over telefoonbeveiliging - we leveren het ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen weg van uw mobiele apparaten door Malwarebytes voor iOS en Malwarebytes voor Android vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting