WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

  1. 12 mrt 2014
  2. 0 reacties

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers.

WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou dan ook niet direct tot grote problemen moeten leiden. De gebruikte encryptie blijkt echter eenvoudig te kraken. Dit meldt althans de Nederlandse systeembeheerder Bas Bosschert.

SD-kaart

Bosschert meldt dat het voldoende is om een applicatie te installeren die het recht heeft bij de SD-kaart te komen en toegang heeft tot internet. De berichtendatabase van WhatsApp blijkt namelijk te worden opgeslagen op de SD-kaart van Android-apparaten. Iedere app die dus toegang heeft tot deze SD-kaart heeft ook toegang tot de database van WhatsApp.

Gebruikers moeten apps zelf deze rechten geven. Veel Android-gebruikers letten volgens Bosschert echter totaal niet op welke rechten apps vragen en kennen deze rechten zonder verder na te denken toe. Voor cybercriminelen zou het dus geen probleem moeten zijn een dergelijke app op een Android-smartphone of -tablet te installeren.

Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1