WhatsApp nog steeds niet veilig genoeg

Volgens de Duitse krant Heise is een WhatsApp-account nog steeds makkelijk te kapen. De WhatsAPI PHP library lijkt nog steeds wagenwijd open te staan voor hackers.

Volgens de Duitse-krant is een exploit die WhatsApp onlangs nog gedicht heeft nog steeds niet helemaal veilig te noemen. WhatsApp had enkele weken geleden een lek gedicht in de zogenaamde WhatsAPI PHP library waardoor kwaadwillende geen misbruik meer konden maken van het gat dat in deze api zat. Inmiddels lijkt het er weer op dat een ander gedeelte van de zelfde api nog open staat waardoor alsnog een account gekaapt kan worden door een paar kleine instellingen te wijzigen in deze api.

Als de instellingen worden aangepast dan kan middels een netwerksniffer bekeken worden wat het imei-nummer is van het toestel en het mac-adres waarna de gegevens gekopieerd kunnen worden op een ander toestel en de berichten op deze nieuwe telefoon zullen gaan binnenstromen. De krant trekt dan ook de conclusie dat WhatsApp niets doet om de algehele beveiliging van de app te verbeteren, maar zich in plaats daarvan alleen bezig houdt met symptoombestrijding.

De krant heeft overigens alleen de Android-variant van WhatsApp onderzocht. Het gaat hierbij om versie 2.8.7326 van de app. Gebruikers van WhatsApp klagen ook steeds meer over spam via de app van ondermeer Duitse-nummers. De makers van de app gaan dan ook binnenkort een nieuwe spamfilter in gebruik nemen om dit tegen te gaan.

Bron: security

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via