WhatsApp-berichtenUit een proof-of-concept van beveiligingsonderzoeker Bas Bosschert blijkt dat het relatief gemakkelijk is om versleutelde WhatsApp-berichten die op de sd-kaart staan uit te lezen. Volgens Bosschert kunnen cybercriminelen malware maken die in staat is om WhatsApp-berichten te onderscheppen en te uploaden naar een externe webserver.

De WhatsApp-database wordt opgeslagen op de sd-kaart en die kan gelezen worden door elke Android-app die gemachtigd  is  om de sd-kaart te benaderen, zo schrijft Bosschert. Aangezien de meeste Android-gebruikers zonder pardon alle machtigingen accepteren, ligt fraude op de loer. De beveiligingsonderzoeker geeft in zijn proof-of-concept daarnaast aan dat de versleutelde WhatsApp-berichten gemakkelijk zijn te ontcijferen en te bekijken als SQL-database in Excel.

Bosschert sluit zijn onderzoek af met de veelzeggende woorden “Facebook hoefde WhatsApp niet over te nemen om je chats te kunnen lezen”. Kwaadwillenden kunnen volgens hem een regel code toevoegen aan games die bijvoorbeeld zorgt voor een tussentijds laadscherm en tegelijkertijd de WhatsApp-berichtendatabase van de sd-kaart upload naar een externe server. Google weer dit soort apps doorgaans uit de Play Store, waardoor je vooral op je hoede moet zijn als je apps buiten de Store om download.

WhatsApp alternatieven

Lees alles wat je moet weten over WhatsApp Android en de beste keuze voor een WhatsApp alternatief. Ook de Telegram Android-app is een populair alternatief. WhatsApp zelf download je via onderstaande link.

Download: WhatsApp (gratis)

Lees meer over WhatsApp

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.