WhatsApp nog steeds onveilig
WhatsApp bracht half november een update uit. Die maakte de app geschikt voor iPhone 5 en iOS 6, maar er werd ook gehoopt dat WhatsApp eindelijk iets aan de beveiliging had gedaan. Helaas, daar hoef je niet op te rekenen. Beveiligingsonderzoeker Ronald Eikenberg laat zien dat in de nieuwste versie van de chatapp nog steeds grote beveiligingslekken aanwezig zijn, waardoor anderen je account kunnen overnemen.
Hij schrijft dat in de Duitse publicatie Heise. Tijdens een test toonde Eikenberg aan dat je een WhatsApp-account met weinig moeite kunt kapen. Je kunt ongemerkt berichten namens een andere WhatsApp-gebruiker verzenden en ontvangen. Het enige wat je bij een Android-toestel nodig hebt is het mobiele nummer van de gebruiker en het IMEI-nummer van de telefoon. Die twee gegevens zijn gemakkelijk te achterhalen. Eikenberg gebruikte een script dat hij van een lezer had gekregen. Die genereerde het benodigde wachtwoord zodra iemand zich aanmeldt bij een WhatsApp-server. Bij de iOS-app is sprake van een soortgelijk lek, maar daarbij wordt het MAC-adres in plaats van IMEI gebruikt. Ook die is gemakkelijk te achterhalen.
Eikenberg zegt dat er bij WhatsApp sprake is van “security through obscurity”. Door geen openheid van zaken te geven weet niemand of WhatsApp überhaupt nadenkt over verbeterde beveiliging. Op vragen van de media wordt niet gereageerd en het team achter WhatsApp leeft in de anonimiteit, zodat ze op conferenties en andere openbare gelegenheden ook niet erop kunnen worden aangesproken. De gebruikers lijken zich er ook niet echt druk om te maken: die gebruiken WhatsApp nog steeds massaal en maken zich vooral druk over kettingbrieven die waarschuwen dat WhatsApp geld gaat vragen (“Ja, nu echt! Tenzij je dit doorstuurt naar 200 vrienden!”).
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.
- Alles over WhatsApp op de iPhone
- Het ultieme WhatsApp tipsoverzicht
- Zo gebruik je WhatsApp op de desktop
- Zo gebruik je WhatsApp op de iPad
- WhatsApp-account beveiligen met tweestaps
- WhatsApp chats archiveren, wissen of verwijderen
- WhatsApp gesprekken overzetten
- WhatsApp-chats exporteren
- Ongewenste personen blokkeren in WhatsApp
- Werkt WhatsApp nog op mijn (oudere) iPhone?
- WhatsApp beveiligen op 4 manieren
Reacties: 15 reacties