WhatsApp nog steeds onveilig
WhatsApp bracht half november een update uit. Die maakte de app geschikt voor iPhone 5 en iOS 6, maar er werd ook gehoopt dat WhatsApp eindelijk iets aan de beveiliging had gedaan. Helaas, daar hoef je niet op te rekenen. Beveiligingsonderzoeker Ronald Eikenberg laat zien dat in de nieuwste versie van de chatapp nog steeds grote beveiligingslekken aanwezig zijn, waardoor anderen je account kunnen overnemen.
Hij schrijft dat in de Duitse publicatie Heise. Tijdens een test toonde Eikenberg aan dat je een WhatsApp-account met weinig moeite kunt kapen. Je kunt ongemerkt berichten namens een andere WhatsApp-gebruiker verzenden en ontvangen. Het enige wat je bij een Android-toestel nodig hebt is het mobiele nummer van de gebruiker en het IMEI-nummer van de telefoon. Die twee gegevens zijn gemakkelijk te achterhalen. Eikenberg gebruikte een script dat hij van een lezer had gekregen. Die genereerde het benodigde wachtwoord zodra iemand zich aanmeldt bij een WhatsApp-server. Bij de iOS-app is sprake van een soortgelijk lek, maar daarbij wordt het MAC-adres in plaats van IMEI gebruikt. Ook die is gemakkelijk te achterhalen.
Eikenberg zegt dat er bij WhatsApp sprake is van “security through obscurity”. Door geen openheid van zaken te geven weet niemand of WhatsApp überhaupt nadenkt over verbeterde beveiliging. Op vragen van de media wordt niet gereageerd en het team achter WhatsApp leeft in de anonimiteit, zodat ze op conferenties en andere openbare gelegenheden ook niet erop kunnen worden aangesproken. De gebruikers lijken zich er ook niet echt druk om te maken: die gebruiken WhatsApp nog steeds massaal en maken zich vooral druk over kettingbrieven die waarschuwen dat WhatsApp geld gaat vragen (“Ja, nu echt! Tenzij je dit doorstuurt naar 200 vrienden!”).
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
- Alles over WhatsApp op de iPhone
- Het ultieme WhatsApp tipsoverzicht
- Zo gebruik je WhatsApp op de desktop
- Zo gebruik je WhatsApp op de iPad
- WhatsApp-account beveiligen met tweestaps
- WhatsApp chats archiveren, wissen of verwijderen
- WhatsApp gesprekken overzetten
- WhatsApp-chats exporteren
- Ongewenste personen blokkeren in WhatsApp
- Werkt WhatsApp nog op mijn (oudere) iPhone?
- WhatsApp beveiligen op 4 manieren
Ook interessant
WhatsApp verbetert oproepen op drie manieren: dit is nieuw
Chatkleur in WhatsApp aanpassen: zo doe je dat (binnenkort)
Werk en privé op één iPhone: WhatsApp krijgt binnenkort ondersteuning voor meerdere accounts
Zo maak je in WhatsApp een videobericht
Je kan nu ook WhatsAppen met ChatGPT
Zo kun je je WhatsApp-accountinformatie opvragen
Er moet zoveel moeite gedaan worden om iemands account geheel over te kunnen nemen, tevens moet je dan ook nog eens op hetzelfde netwerk zitten…
Daarnaast vraag ik me af wat je dan wilt met een overgenomen account?? ga je mijn moeder een berichtje sturen?? 😉
kortom lekker belangrijk, vertrouw je het niet, gebruik het dan niet!!
@mauze: ja jij snapt het dus echt niet..
het is gewoon belangrijk dat er goede beveiliging is bij diensten waar je dan wel persoonlijke, dan wel zakelijke( die zijn er ook) gesprekken voert…
Goed om te weten. Het is toch ongelofelijk dat hier niets aan gedaan word en nog erger Whatsapp negeert gewoon de berichten. Zelf ook al diverse mailtjes gestuurd, maar heb nooit enig antwoord of bevestiging ontvangen. Zolang ontzettend veel mensen Whatsapp blijven gebruiken en niet klagen of de app gewoon niet meer gaan gebruiken, vind Whatsapp het allemaal wel best zolijkt het.
Mauze heeft eigenlijk wel gelijk, zolang WhatsApp niet wordt gebruikt in zéér vertrouwelijke omgevingen is er weinig of geen reden tot paniek, de revolutie die WhatApp heeft veroorzaakt mbt sms verkeer is echter wel bewonderenswaardig. Gewoon geen buitengewoon gevoelige info versturen met WhatApp, en wat gevoelig is of niet is aan iedere gebruiker voor zich om te bepalen. Een brief verzenden via post heeft een veel groter risico om in verkeerde handen te vallen.
Ik ben het ook eens met Mauze, wel wil ik erbij zeggen dat een App als Whatsapp best wel serieus mag nadenken over de beveiling. Ze hebben vast miljoenen verdiend, dan mag security geen vergeten onderwerp zijn.
Wat betreft de anonimiteit kan het een bewuste beslissing zijn met de nodige voordelen.
Verder is er niet echt een reden om paniek te zaaien en als je het zaakje niet vertrouwt, verwijder Whatsapp dan.
Ik zou zeggen: laat Whatsapp gewoon voor wat het is, en installeer Viber. Dat werkt tegenwoordig ook op elk platform, is bovendien volledig gratis en je kan er tenminste ook mee bellen (met een veel betere geluidskwaliteit dan een gewoon GSM-gesprek).
Niet mee eens viber geluid is beroerd over 3G zeker als je tmobile heb is alleen wat knap te verstaan als je op wifi zit
Het word tijd dat er eens goed misbruik van gemaakt gaat worden zodat het in DWDD/NOS/RTL Nieuws komt. Dat is de enige manier om gebruikers echt te waarschuwen.
Ik gebruik zelf al een poosje het Nederlandse product eBuddy XMS. Wel goed beveiligd en heeft ook nog een webversie op http://web.ebuddyxms.com/
Security is tegenwoordig vaak ondergeschikt aan gebruikersgemak, dit is bij legio apps aan de hand.
Je kunt je nu druk maken over WhatsApp, het gros zit morgen bij de MacDonalds op het open WiFi netwerk zijn mail te lezen over standaard POP/IMAP met de mail app. En zo zijn er bergen apps die via de achterdeur plain text communiceren met de achterliggende API. Apple zou in hun developer program moeten verplichten om alle communicatie door apps over SSL te laten lopen zodat de pakketten niet te sniffen zijn, maar dat levert waarschijnlijk protest op gezien de hogere drempel.
Best practise is in ieder geval om NOOIT gebruik te maken van een publiekelijk open WiFi netwerk. Je hebt namelijk geen garantie over het eindpunt, dat kan ook een fake access point zijn.
@Jelle: tuurlijk moet er eerst eens iets gebeuren voordat er door Whatsapp aan gedaan wordt.
Maar in NL? Denk eerder dat zoiets in USA moet gebeuren en dat t daar het nieuws haalt met ruim 300 mln inwoners dan hier in NL met 17 mln. 🙂
Whatsapp heeft 2.8.5 afgeleverd bij Apple MET een aantal security fixes en verhoogde beveiliging, deze werd afgewezen vanwege een bug en omdat alle iPhone 5 bezitters gek werden hebben zij maar de iPhone 5 update uitgebracht. Ze zijn nu weer bezig met de security update.
Wordt ook tijd dat ze een keer er voor zorgen dat je ook andere geluiden kan selecteren
Snap niet dat mensen het zichzelf zo moeilijk maken met zo’n waardeloze app die enkel op je iPhone (of andere mobiele telefoon) werkt. iMessage en de Facebook chatfunctie werken overal op. Overal ja.
Doe al ruim een jaar zonder WhatsApp. Ik mis die achterhaalde geluidjes, suffe interface, schraal icoontje en beperkte functionaliteit dus echt niet.
Wat? Gaat Whatsapp geld vragen? Schande!
???? whatsapp is toch altijd al betaald voor de iphone ? ik heb m teminste wel moeten kopen , en wtf Viber ? dude , er bestaat toch niet voor nix Imessage en Facetime (scherper dan skype) en niet te vergeten de verbeterde Skype ? enigste wat ik te melden heb over whatsapp is dat ze wel is meer servers mogen aanschaffen met zoveel gebruikers en vaak een delay van 8 of 9 minuten als je iemand een bericht stuurt. 😀