Androidworld
Androidworld
10 september 2012 10:33 uur
Het is niet de eerste keer dat WhatsApp in het nieuws komt rondom de beveiliging van de populaire berichtenapplicatie. Met WhatsApp is het mogelijk om via internet berichten te versturen naar gebruikers op basis van telefoonnummer, het wordt vaak als sms'en zonder kosten gezien.

WhatsApp

WhatsApp wordt wereldwijd door velen gebruikt en je gaat er als 'reguliere' gebruiker toch vanuit dat je op een veilige manier berichten kunt versturen, zonder dat deze onderschept worden. In augustus gaf een medewerker van WhatsApp aan dat vanaf dat moment de berichten versleuteld verstuurd werden, een goede zaak natuurlijk. Er blijkt echter nog een 'lek' in de beveiliging van WhatsApp te zitten ontdekte Sam Granger.

IMEI

Sam Granger heeft ontdekt dat het 'wachtwoord' van WhatsApp een afgeleide is van het IMEI-nummer van je toestel. Het IMEI-nummer is een uniek identificatie-nummer voor je smartphone of tablet en kan opgevraagd worden door bijvoorbeeld de toetsencombinatie *#06#. Deze wordt, weliswaar met versleuteling, gebruikt als wachtwoord. Daarnaast is, zoals je wellicht weet, de gebruikersnaam voor WhatsApp je telefoonnummer. Het is voor kwaadwillende mogelijk om jouw berichten te onderscheppen of berichten uit jouw naam te versturen naar derden. Uiteraard dient wel eerst het IMEI-nummer bekend te zijn, maar dit kan bijvoorbeeld gedaan worden door kwaadwillende applicatie te installeren die deze gegevens naar de server van de 'hacker' stuurt. Als deze gegevens bekend zijn, is het relatief makkelijk om berichten te onderscheppen of te versturen namens een bepaalde persoon. Een uitgebreide (Engelse) uitleg over hoe dit in zijn werk gaat is terug te vinden op de blog van Sam Granger.

En nu?

Je kunt WhatsApp natuurlijk gewoon blijven gebruiken, maar let sowieso altijd op welke informatie je deelt via internet, dit geldt natuurlijk niet alleen voor WhatsApp, maar ook voor andere diensten die via internet communiceren. Nu is natuurlijk de grote vraag, moet ik me zorgen maken tijdens het gebruik van WhatsApp. Dat is natuurlijk lastig te zeggen, als je ervan overtuigd bent dat je geen kwaadwillende applicaties op je toestel hebt staan die je IMEI-nummer kunnen doorsturen, hoef je je geen zorgen te maken. Mocht je hierover twijfelen, is het natuurlijk goed dit proberen na te gaan. Deze methode is overigens pas een aantal dagen bekend, dus wellicht dat ook WhatsApp actie onderneemt om dit op één of andere manier tegen te gaan. Via Sam Granger  
Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Ruud Caris

Oprichter van Androidworld.nl, gadgetliefhebber , Redbull-drinker en Android-enthousiasteling. Ooit begonnen met de ADP1, nu o.a. Nexus 5, Nexus 7, Nexus en Google Glass.

Reacties

Bezig met laden van reacties