Lees verder na de advertentie.
Er is al tijden bekend dat WhatsApp niet de best beveiligde applicatie is en sysadmin Bas Bosschert bewijst dat nog maar eens. Op zijn blog beschrijft hij dat de database van WhatsApp, gebruikt op Androidtoestellen, simpel gestolen kan worden. Het enige dat hiervoor nodig is, is een applicatie met toegang tot de SD-kaart en het internet. De database van de messenger-applicatie is wel versleuteld, maar daar blijkt op elke telefoon dezelfde sleutel voor te worden gebruikt. Deze is met een simpel script te decrypten, waardoor hij vrij toegankelijk is.
Uiteraard is er wel een applicatie voor nodig om deze informatie daadwerkelijk te stelen en de kans is aanwezig dat een malafide applicatie wordt opgemerkt in de Google Play Store, doordat deze allemaal worden gescand. Maar via het sideloaden van APK-installatiebestanden zou de software alsnog op een telefoon geïnstalleerd kunnen worden, al dan niet verpakt in de vorm van een bekende applicatie, zoals een game of bijvoorbeeld een applicatie als Netflix waar we vorige week over schreven.
In een reactie op zijn blog geeft Bosschert aan dat de laatste update voor WhatsApp er niet voor gezorgd heeft dat zijn methode niet meer werkt. Zijn aanname is dat WhatsApp de bestaande databases namelijk niet heeft aangepast, maar alleen bij nieuwe installaties gebruikmaakt van nieuwe encryptie. Volgens de IT-expert kan in 90% van de gevallen dus nog steeds informatie buitgemaakt worden.
Wat moet ik nu doen?
Bosschert geeft ook enkele tips om te voorkomen dat dit jou kan overkomen, zoals het vooral installeren van applicaties uit de Google Play Store. Tuurlijk kunnen deze ook malware bevatten, maar dit komt in mindere mate voor dan via het installeren van APK-bestanden uit onbekende bron. Ook noemt hij nogmaals dat je altijd goed moet bekijken welke permissies een applicatie of game vraagt van je telefoon. Overigens, is dit is geen nieuwe ontdekking, maar er wordt nogmaals bewezen dat deze theoretisch misbruikt kan worden.
Bron: Bas Bosschert
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik wens ze veel plezeir met de gesprekken tussen mn vrouw en mij..
Paniekerig gezever weer.. J emoet gewoon geen vertrouwelijke dingen via geen enkele app bespreken.. Een beetje crimineel weet dat..
Ik snap het niet helemaal..
WhatsApp wordt hier aangewezen als onveilig maar als je een app toegang tot je sd geeft kan die ook gewoon bij al je foto’s en andere opgeslagen data. WhatsApp is echt niet het enige wat dan kwetsbaar is.
Dat weet iedereen toch gewoon? Toch?
Waarom noemen we Bosschert een IT-Expert? Dit had ik ook kunnen verzinnen. Whatstat doet het al tijden. https://play.google.com/store/apps/details?id=com.androidappetizers.whatstat
Of mis ik iets cruciaal?
Alles kan gehackt worden. Als je dit gewoon beseft leef je een stuk relaxter. Wissel via whatsapp geen bankgegevens uit. Of kopie?n van je idkaart. Naaktfoto’s lijkt me ook niet verstandig tenzij ze van een ander zijn
Welke app niet??
Welke schat app niet vraag ik me dan af.