Whatsapp-berichten kunnen door derden worden gelezen
De berichten die via de gratis berichtendienst WhatsApp worden verstuurd, kunnen door derden worden gelezen. Het serienummer van het mobieltje of een mac-adres van de gebruiker kunnen genoeg zijn om in te breken in het berichtenverkeer.
Dat meldt het techblog Tweakers maandag.
Het lek werd ontdekt door de Duitse ontwikkelaar Sascha Gehlich die de populaire mobiele berichtendienst ook voor computers beschikbaar wil maken.
Probleem
De Duitser stuitte echter op het probleem dat WhatsApp maar op één apparaat tegelijk gebruikt kan worden. Dus als de berichtenservice op de computer wordt geactiveerd, kan deze niet meer op de mobiel kunnen worden gebruikt. Maar daar heeft de Duitser een oplossing voor gevonden.
Gehlich ontdekte dat deze beveiliging vrij gemakkelijk te kraken is. WhatsApp kijkt bij de beveiliging naar het telefoonnummer van de gebruiker. Maar de ontwikkelaar ontdekte dat je ook op een andere manier kunt inloggen.
Omzeilen
Gebruikers van Android-toestellen (Samsung, HTC) kunnen aan de hand van het imei-nummer van hun toestel toegang krijgen tot de dienst. Het imei-nummer is een soort serienummer waaraan ieder onafhankelijk toestel kan worden herkend.
Voor iPhone-gebruikers is het omzeilen van de beveiliging mogelijk nog makkelijker. Het mac-adres, het unieke identificatienummer dat door een iPhone naar een netwerk wordt uigezonden, is voldoende om in te loggen bij de dienst.
Kraken
Zowel een imei-nummer van een toestel als het mac-adres is gemakkelijk door derden te achterhalen. Bij Android worden deze gegevens doorgegeven aan mobiele applicaties. Iphones sturen de data door aan het netwerk waarmee de telefoon is verbonden.
Dit betekent dat kwaadwillenden betrekkelijk eenvoudig chatsessies van gebruikers kunnen kapen. Past u dus op met het versturen van gevoelige informatie via de gratis berichtendienst.