Facebook krijgt nog een hoop werk aan het waterdicht maken van WhatsApp. De grote profielensite kampt met een slechte reputatie op het gebied van privacy maar het is minder bekend dat elke thuisgebruiker WhatsApp kan kraken. Kinderspel.Even googelen leert dat iedereen ongemerkt mee kan lezen op WhatsApp. Dat kan al met alleen het telefoonnummer van het slachtoffer. Op internet staan sites die helpen met de rest.
Lees ook:
- Nederlanders verwijderen massaal WhatsApp
- Facebook koopt WhatsApp
- Vervangers WhatsApp meteen in trek zoals Telegram
- ‘Gebruikers merken weinig van overname WhatsApp’
Software als WhatsApp Hacker Pro 2013 vraagt een laag bedrag om software te downloaden waarmee niet alleen gespiekt kan worden in andermans telefoon, maar waarmee ook namens een ander berichten gestuurd kunnen worden.
Meelezen kan nuttig zijn voor ouders die hun kind willen beschermen, maar criminelen profiteren ook van de lekken in WhatsApp. Vorige maand dook malware op die telefoonnummers uit WhatsApp steelt en de gebruiker aanmeldt op betaalde sms-diensten. De hack zat verstopt in recepten voor cupcakes en in dieettips.
Begin 2013 betichtte de Nederlandse privacywaakhond CBP de populaire berichtendienst van het schenden van regels. WhatsApp scant namelijk telefoonnummers van mensen die zelf helemaal geen WhatsApp gebruiken.
Ook kreeg WhatsApp een tik op de vingers van het CBP omdat in vorige versies alle berichten onversleuteld werden verzonden. Op die manier kon elke kwaadwillende eenvoudig meelezen.
Eind 2013 blijkt dat er wel versleuteling van de data is gekomen, maar dat die makkelijk kan worden ontcijferd. “Je moet aannemen dat iedereen die er tijd in steekt je WhatsApp-communicatie kan lezen,” zegt hacker Thijs Alkemade.
Eind 2012 lukte het een Duitser communicatie van WhatsAppgebruikers te onderscheppen door de zwakke encryptie te kraken. Hij maakte een website waarop mensen illegaal konden inloggen op WhatApp.
Bovendien toonde deze hacker aan dat je andermans WhatsApp kunt kapen doordat de software het unieke, maar makkelijk uit te lezen apparaatnummer van telefoons gebruikt als beveiligingssleutel.
Techwebsite Tweakers ontdekte in januari 2012 dat van elke WhatsApper de status veranderd kan worden met als enige hulpmiddel het telefoonnummer van het slachtoffer.
In 2011 bleek dat het een koud kunstje was om een WhatsAppaccount aan te maken met een telefoonnummer van iemand anders. Het slachtoffer verliest dan zelf de toegang tot WhatsApp op zijn eigen smartphone terwijl de dader namens hem of haar berichten kan versturen. Dat was mogelijk door een fout in het bevestigings-smsje dat WhatsApp stuurt aan nieuwe gebruikers. Die sms bleek te onderscheppen.
Ook in 2011 ontdekte Tweakers dat alle berichten onversleuteld op de telefoon opgeslagen worden, zodat andere apps of virussen ze makkelijk kunnen uitlezen en doorsturen. Ook de telefoonnummers van contacten kunnen zo makkelijk door kwaadwillenden ‘geoogst’ worden.
Het wemelt op internet ook van de video’s die haarfijn uitleggen hoe WhatsApp gekraakt kan worden door gemiddelde doe-het-zelvers.
[!youtube:nJj7VSwZXOw!]
[!youtube:eRqETMi4LNk!]
[!youtube:qU2Sl3977Cc!]
[!youtube:fYx9N-YdVWw!]
[!youtube:_2FaGwD_Dm0!]
