WhatsApp maakt gebruik van een onbeveiligde verbinding

Volgens Webwereld maakt de populaire applicatie WhatsApp gebruik van een normale http-verbinding om alle data te versturen naar diens server. Middels een netwerk sniffer zou vervolgens gemakkelijk data als telefoonnummers en chatberichten onderscherp kunnen worden.

Whatsapp

De website Webwereld weet dankzij een tip van een van haar gebruikers te melden dat de applicatie WhatsApp geen gebruik maakt van een beveiligde verbinding. Doordat alle data van de applicatie middels een http-verbinding wordt verstuurd, kan men middels een netwerk sniffer relatief gemakkelijk alle verstuurde data onderscheppen. Als gevolg hiervan kan men telefoonnummers en de chatberichten inzien die een gebruiker verstuurd via WhatsApp. Om de gegevens te kunnen onderscheppen moet men wel kennis hebben van het IP-adres van de WhatsApp-server.

Het bedrijf achter de applicatie heeft inmiddels aangegeven het probleem in onderzoek te hebben en eventueel het probleem op te lossen. WhatsApp koopt haar servers in bij een externe partij en ging er blijkbaar vanuit dat zij standaard https-verbindingen tot stand brengen. WhatsApp laat in een reactie aan Webwereld weten dat het bedrijf “sterk gelooft in privacy en vrijheid van haar gebruikers”, aldus de site.

Eerder werd bekend dat sommige applicaties uit het Android OS ook gebruik maken van een onbeveiligde verbinding. Google heeft dit probleem inmiddels opgelost door alsnog een https-verbinding tot stand te brengen aan de server kant van de applicaties.

Bron: Webwereld

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. Ouden -

    @Ruud: Gewoon Droidwall gebruiken als je een android toestel hebt, dit blokkeert alle inet voor je apps verbindingen tot dat je deze expliciet toestaat.

  2. jazeker -

    Ik geloof zelf sterk in een rechtvaardige en sociale maatschappij..edoch ben ik niet zo debiel te geloven dat het dan ook werkelijk zo is..:P

  3. Ruud -

    Zou heel fijn zijn als Google gaat kijken naar de appz die verkrijgbaar zijn via de Android Market. Sommige apps geven aan dat zij op meerdere vlakken toegang hebben ook al zou je de betreffende app niet gebruiken voor online-doeleinden.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via