Sinds een paar dagen wordt er een video verstuurd via WhatsApp. Iphone-gebruikers wordt aangeraden voorzichtig te zijn, want de 4-seconden lange video legt de hardware stil en kan enorme schade aan de accu veroorzaken!

-Produktempfehlung: Kaspersky lab-

Via de Zwitserse website Watson werd bekend dat een videoclip van 4 seconden lang tot het fatale crashen van de iPhone 7, 6 en 5 toestellen leidt. Watson redactrice Gina Schuler had de video van collega’s in een WhatsApp-groep gekregen. De video kun je zonder risico op Watson.ch bekijken.

clip_image002
Bron: watson.ch – Gina Schuler; Vorschaubild in WhatsApp

Wat gebeurt er?

In de video zie je een zwart gekleed persoon die een korte goocheltruc doet. Daarna leest je het woord HONEY en een link naar de website Miao Pai. Deze site biedt een app aan voor videoblogging voor iPhone en Android.

Volgens Watson legt de video de iPhone tijdelijk lam, maar je kunt hem reactiveren. Helaas werd de accu van het toestel zo erg belast dat hij zich binnen een paar uur weer ontlaadt.

Na het afspelen op de iPhone begon WhatsApp te haperen. Je kon nog kort binnen de app navigeren, maar het verlaten van de app (via homeknop) was niet meer mogelijk. Daarna ging er helemaal niets meer. Het betreffende toestel werd heet en je kon aan de batterijstand zien hoe hij leeggezogen werd. Via de toetsencombinatie “powerbutton + het geluid zachter knop” dwong Gina Schuler tot een herstart. Daarna werkte, op de accu na, alles weer normaal.

clip_image004
Bron: watson.ch – Gina Schuler; Video

Watson heeft daarop de video op verschillende mobiele telefoons afgespeeld.

Het resultaat:

iPhones crashten, terwijl een HTC 10 met Android verschoond bleef. Watson adviseert in deze zin:

Wij raden jullie er vanaf deze video uit pure nieuwsgierigheid af te spelen!

Hoe zit het met de video?

Op aanvraag van het Watsonteam werd de WhatsAppvideo door de Zwitserse IT-veiligheidsexpert Marc Ruef en zijn collega van de firma Scip AG onderzocht.

“We hebben het bestand – een MP4-container” met 56 antivirus-oplossingen gecontroleerd en konden geen malware identificeren.”

Het bestand werd daarop nogmaals handmatig onder de loep genomen. Maar er kon niets opvallends gevonden worden.

”Een verdacht gedrag konden we ook op andere players op andere platformen (bijv. VKC op Win10) niet vaststellen.”

Dat na het afspelen de iPhone heet wordt en dat alles na een herstart weer normaal schijnt te functioneren, verklaard Ruef hieronder:

“Het klinkt in eerste instantie naar een memory leak* met CPU Exhaustion* in WhatsApp of de betreffende videoplayer. Het bestand wordt geïnterpreteerd waarbij het veel geheugen (RAM) en CPU-tijd verbruikt.

Na het testen van de video op verschillende iPhonemodellen konden ze de video op iPhone 6S met recente firmware zonder grote problemen afspelen.

“De video hapert weliswaar, maar verder is geen effect opgetreden. Eventueel is de video gewoon verkeerd gecodeerd”

Ruef heeft ook een mogelijke verklaring voor het enorme accuverlies:

“Dat zou een hangen gebleven proces kunnen zijn, die de reboot overleeft. Eventueel probeert WhatsApp de video steeds op te slaan, maar dat gaat niet.”

De vraag of het om permanente exploiting* gaat of een potentieel veiligheidslek, wordt nog uitgezocht. Het is in elk geval een spannende aangelegenheid.

Ook de website Gig kon de video “testen”. Ook bij hen werden diverse iPhones lam gelegd.

* Verklaring van de begrippen

  • Malware = Schadelijk programma
    Met schadelijk programma ook Evilware, Junkware of Malware [ˈmælˌwɛə] (kofferwoord uit het Engelse woord malicious, “kwaadaardig” of het Latijnse malus “slecht” en software) bedoelt men computerprogramma’s die ontwikkeld werden om ongewenste en soms ook schadelijke functies uit te voeren. Malware is daarmee een hyperoniem die o.a. computervirussen omvat. Het begrip virus is ouder en vaak niet duidelijk afgegrensd. 1
  • Memory Leak = geheugenlek
    Geheugenlek (Engels memory leak, soms ook als geheugengat of kort memleak) betekent een fout in het geheugenproces van een computerprogramma, die ertoe leidt dat een deel van het werkgeheugen weliswaar bezet is, die echter niet vrijgeeft noch gebruikt. 2
  • CPU Exhaustion = Processor moeheid
    Een processor (Central Processing Unit/CPU) is een machine of elektrische schakeling die via gegeven bevelen andere machines of elektrische schakelingen stuurt en daarbij een proces of algoritme aandrijft, wat meestal over gegevensverwerking gaat. De processor wordt bij overbelasting lam gelegd. 3
  • Exploiting = “misbruiken”
    Een exploit (Engels to exploit “misbruiken’) is in de elektronische gegevensverwerking een systematische mogelijkheid om zwakke plekken te misbruiken, waar bij de ontwikkeling van een programma geen rekening mee wordt gehouden. Daarbij wordt met behulp van de programmacode’s, veiligheidslekken en storingen van programma’s (of hele systemen) misbruikt. Meestal om zich toegang tot de bronnen te verschaffen of in computersystemen. 4

Conclusie:

Handen af van deze video! Het is niet raadzaam om uit nieuwsgierigheid de hardware van je smartphone te beschadigen. Totdat de precieze oorzaak bekend is, geldt better safe than sorry.

Bron: Watson, Giga, Wikipedia 1, 2, 3, 4, Miao Pai

Auteur: Kathrin, mimikama.at
Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-