WhatsApp maakt gebruik van een onbeveiligde verbinding

Volgens Webwereld maakt de populaire applicatie WhatsApp gebruik van een normale http-verbinding om alle data te versturen naar diens server. Middels een netwerk sniffer zou vervolgens gemakkelijk data als telefoonnummers en chatberichten onderscherp kunnen worden.

Whatsapp

De website Webwereld weet dankzij een tip van een van haar gebruikers te melden dat de applicatie WhatsApp geen gebruik maakt van een beveiligde verbinding. Doordat alle data van de applicatie middels een http-verbinding wordt verstuurd, kan men middels een netwerk sniffer relatief gemakkelijk alle verstuurde data onderscheppen. Als gevolg hiervan kan men telefoonnummers en de chatberichten inzien die een gebruiker verstuurd via WhatsApp. Om de gegevens te kunnen onderscheppen moet men wel kennis hebben van het IP-adres van de WhatsApp-server.

Het bedrijf achter de applicatie heeft inmiddels aangegeven het probleem in onderzoek te hebben en eventueel het probleem op te lossen. WhatsApp koopt haar servers in bij een externe partij en ging er blijkbaar vanuit dat zij standaard https-verbindingen tot stand brengen. WhatsApp laat in een reactie aan Webwereld weten dat het bedrijf “sterk gelooft in privacy en vrijheid van haar gebruikers”, aldus de site.

Eerder werd bekend dat sommige applicaties uit het Android OS ook gebruik maken van een onbeveiligde verbinding. Google heeft dit probleem inmiddels opgelost door alsnog een https-verbinding tot stand te brengen aan de server kant van de applicaties.

Bron: Webwereld

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. Ouden -

    @Ruud: Gewoon Droidwall gebruiken als je een android toestel hebt, dit blokkeert alle inet voor je apps verbindingen tot dat je deze expliciet toestaat.

  2. jazeker -

    Ik geloof zelf sterk in een rechtvaardige en sociale maatschappij..edoch ben ik niet zo debiel te geloven dat het dan ook werkelijk zo is..:P

  3. Ruud -

    Zou heel fijn zijn als Google gaat kijken naar de appz die verkrijgbaar zijn via de Android Market. Sommige apps geven aan dat zij op meerdere vlakken toegang hebben ook al zou je de betreffende app niet gebruiken voor online-doeleinden.

Mewtwo in Pokémon Go

Mewtwo straks als ‘exclusieve’ legendary in Pokémon Go lees verder

meme

Memeois app verzamelt de leukste memes voor je lees verder

Wkaeout

Wakeout motiveert je elke ochtend voor een workout in bed lees verder

Google Maps klaar voor Android O

Update maakt Google Maps klaar voor Android O lees verder

Moltres Legendary Pokémon

Zo vang je de legendarische Moltres in Pokémon Go lees verder

Pokémon Go ei

Pokémon Go: Niantic past aan welke Pokémon je uit eieren krijgt lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters