Uit een proof-of-concept van beveiligingsonderzoeker Bas Bosschert blijkt dat het relatief gemakkelijk is om versleutelde WhatsApp-berichten die op de sd-kaart staan uit te lezen. Volgens Bosschert kunnen cybercriminelen malware maken die in staat is om WhatsApp-berichten te onderscheppen en te uploaden naar een externe webserver.
De WhatsApp-database wordt opgeslagen op de sd-kaart en die kan gelezen worden door elke Android-app die gemachtigd is om de sd-kaart te benaderen, zo schrijft Bosschert. Aangezien de meeste Android-gebruikers zonder pardon alle machtigingen accepteren, ligt fraude op de loer. De beveiligingsonderzoeker geeft in zijn proof-of-concept daarnaast aan dat de versleutelde WhatsApp-berichten gemakkelijk zijn te ontcijferen en te bekijken als SQL-database in Excel.
Lees verder na de advertentie.
Bosschert sluit zijn onderzoek af met de veelzeggende woorden “Facebook hoefde WhatsApp niet over te nemen om je chats te kunnen lezen”. Kwaadwillenden kunnen volgens hem een regel code toevoegen aan games die bijvoorbeeld zorgt voor een tussentijds laadscherm en tegelijkertijd de WhatsApp-berichtendatabase van de sd-kaart upload naar een externe server. Google weer dit soort apps doorgaans uit de Play Store, waardoor je vooral op je hoede moet zijn als je apps buiten de Store om download.
WhatsApp alternatieven
Lees alles wat je moet weten over WhatsApp Android en de beste keuze voor een WhatsApp alternatief. Ook de Telegram Android-app is een populair alternatief. WhatsApp zelf download je via onderstaande link.
Download: WhatsApp (gratis)
Lees meer over WhatsApp
- Verberg je WhatsApp-gesprekken met een geheim wachtwoord (1-12)
- Dit is waarom Android-foto’s soms lelijk zijn (en hoe je dit oplost) (28-11)
- Beveiliging: zo bescherm je WhatsApp nĂłg beter met passkeys (28-11)
- Tip: zo verstuur je een videobericht via WhatsApp (21-11)
- Back-ups van WhatsApp tellen straks mee voor Google Drive-limiet (15-11)
