We moeten zeggen dat sinds de overname van WhatsApp er veel beveiligingsverbeteringen zijn geweest.
Niet zoals voorheen. Vroeger was deze berichten-app op ieders lippen omdat het een onveilige applicatie was en weinig aandacht besteedde aan de privacy van de gebruiker.
Enkele van de geïntroduceerde verbeteringen zijn tweestapsverificatie of chatversleuteling.
Maar zoals we kunnen zien, betekent dat niet dat de applicatie volledig veilig is, zoals onlangs is aangetoond.
Wat is de kwetsbaarheid in de versleuteling van WhatsApp-chats?
De applicatie messaging biedt end-to-end encryptie. Deze beveiligingsmaatregel voorkomt dat derden de codes kunnen decoderen.
end-to-end encryptie
De kwetsbaarheid in de versleuteling van chats treft zowel persoonlijke als groepschats.
Aanvankelijk kan alleen de beheerder van een groep andere mensen uitnodigen voor een gesprek. Maar het lijkt erop dat WhatsApp geen authenticatiesysteem gebruikt in deze uitnodiging.
Een groep studenten van de Ruhr Universiteit van Bochum heeft misbruik gemaakt van deze inbreuk op de beveiliging. En het zorgt ervoor dat het mogelijk is om een WhatsApp chat in te gaan zonder ontdekt te worden. Noch door de gebruikers, noch door de beheerder, als het om een groep gaat.
Op deze manier kan iemand al onze gesprekken en bestanden die we verzenden zien zonder het te beseffen.
Bovendien kan iedereen met controle over de WhatsApp servers zonder toestemming nieuwe mensen introduceren in onze chat.
Iets dat theoretisch onkwetsbaar zou moeten zijn, kan toegankelijk zijn.
Deze beveiligingsfout komt ook voor in andere applicaties zoals Signal en Threema, maar is onschuldiger.
Hoe beïnvloedt deze kwetsbaarheid de versleuteling?
Om de gesprekken van andere mensen te kunnen zien of om externe mensen in chats te introduceren, moet je controle hebben over de WhatsApp-servers.
Daarom zou het voor niemand mogelijk zijn, of in ieder geval niet gemakkelijk.
Het probleem is dat een hacker, medewerkers van deze applicatie of overheidsbedrijven die op de hoogte zijn van deze beveiligingsfout, hiervan kunnen profiteren.
In ieder geval willen ze van WhatsApp dat we kalmeren en ons verzekeren dat het probleem niet zo ernstig is en dat het bijna onmogelijk is dat het gebeurt.
We zijn er zeker van dat het Facebook beveiligingsteam al op de hoogte zou moeten zijn van deze situatie. We hopen snel een beveiligingsupdate te ontvangen die deze bug zal voorkomen.
Wat vind je van deze kwetsbaarheid? Overweegt u over te stappen van messagingapplication?
