Mark Hofman
Mark Hofman | LinkedIn Tech 13 aug 2019

Drie serieuze beveiligingsproblemen ontdekt in WhatsApp

Tijdens de Black Hat beveiligingsconferentie in Last Vegas wisten de onderzoekers van Check Point vinger te leggen op drie problemen in WhatsApp. De populaire berichtendienst draait voornamelijk succesvol op het feit dat berichten met een end-to-end encryption zijn beveiligd. Maar dat wil niet zeggen dat de boel, op het gebied van veiligheid, volledig dichtgespijkerd is. Dit is er aan de hand.

Trio aan beveiligingsproblemen gevonden in WhatsApp

Het beveiligingsteam van Check Point Research, een bedrijf dat zich richt op Cyber Security, heeft ontdekt dat er een drietal problemen te vinden zijn in WhatsApp. Het bedrijf heeft de ontdekking reeds gedaan en de resultaten hiervan gedeeld tijdens het Black Hat evenement in Las Vegas. Daar kwamen we erachter dat de end-to-end encryptie van de berichtendienst, dat in 2014 overgenomen werd door Facebook, niet persé garandeert dat je ten alle tijden goed beveiligd bent.

Zo werd al snel ontdekt dat je hackers niet alleen maar mee kunnen lezen met de berichten die je ontvangt, maar ook de inhoud van berichten aan kunnen passen. We hoeven je denk ik niet uit te leggen wat dit voor problemen kan veroorzaken, maar voor de zekerheid hebben we hieronder een voorbeeld voor je. In de video zie je hoe iemand een heel andere salarisverhoging afdwingt van zijn baas, dan eigenlijk de bedoeling is.

Meer problemen en een oplossing

Daarbij werd ook bekend dat een tweede probleem ook voor veel narigheid kan zorgen. Zo zou het in WhatsApp ook mogelijk zijn om, als hacker, deel te nemen aan het gesprek. Ben jij bijvoorbeeld met je moeder aan het appen (omdat het echt weer eens tijd wordt dat je eens op bezoek komt), dan kan het zomaar zijn dat een hacker een bericht stuurt op naam van je moeder. Met het idee dat WhatsApp in meer dan 180 landen gebruikt wordt en 1.5 miljard gebruikers heeft, kan je dus wel voorstellen wat voor problemen dit met zich mee zal brengen.

Het laatste probleem zorgt ervoor dat een hacker een publiekelijk bericht als een privé-bericht kan versturen. De persoon in kwestie denkt in dit geval privé te reageren op iemand, maar verstuurt vervolgens zijn antwoord publiekelijk naar zijn contacten. Facebook is op de hoogte van de problemen en heeft de laatste issue weten te fixen. Als we Check Point mogen geloven zijn de eerste twee problemen nog steeds een feit.

Reageer op artikel:
Drie serieuze beveiligingsproblemen ontdekt in WhatsApp
Sluiten