WhatsApp minder veilig dan gedacht: berichten te manipuleren

Noah Korevaar 9 aug 2018 Tech

Facebook benadrukt regelmatig hoe veilig WhatsApp is. Berichten worden versleuteld verstuurd en ontvangen, waardoor niemand ze kan onderscheppen en lezen. Toch valt de beveiliging van de app soms nog vies tegen, zo ontdekten onderzoekers van Check Point.

WhatsApp minder veiliger dan gedacht

Men kan namelijk dan misschien berichten niet onderscheppen, maar berichten kunnen wel vervalst worden. Chatberichten kunnen gemanipuleerd worden. Oftewel, je kunt contacten dingen laten zeggen, die ze nooit echt gezegd hebben.

Zo zou je namens betrouwbare contacten nepnieuws kunnen verspreiden, of zelfs links naar malware. En laat dat nou precies zijn waar WhatsApp de laatste tijd zo fel tegen aan het strijden is.

De kwetsbaarheid zit in de mogelijkheid om berichten te citeren. Handige gebruikers kunnen namelijk de citaten van anderen zelf bewerken. Daardoor kun je dus zowel een-op-een als in groepsgesprekken anderen in die chat hele andere dingen laten zeggen.

De truc maakt gebruik van WhatsApp Web, de browserversie van de chat-applicatie. De communicatie tussen die versie en de mobiele app kan onderschept worden. Via een relatief ingewikkeld proces kunnen citaten vervolgens aangepast worden.

Dit is dus gelukkig niet iets wat elke gebruiker binnen een minuut voor elkaar krijgt. Op kleinere schaal lijkt het ook vrij onschuldig, maar op grotere schaal kunnen oplichters nu nog effectiever hun gang gaan.

Tot WhatsApp maatregelen treft, raden de onderzoekers aan om altijd kritisch naar berichten te blijven kijken:

  • Als iets te mooi klinkt om waar te zijn, dan is dat waarschijnlijk ook zo
  • Foutieve informatie verspreidt sneller dan de waarheid, dus de hoeveelheid bronnen zegt niet direct iets
  • Controleer altijd nieuwsfeiten door de inhoud snel te Googlen
Reageer op artikel:
WhatsApp minder veilig dan gedacht: berichten te manipuleren
Sluiten