Sjaal_Gif_728x90px



WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

  1. 12 mrt 2014
  2. 0 reacties

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers.

WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou dan ook niet direct tot grote problemen moeten leiden. De gebruikte encryptie blijkt echter eenvoudig te kraken. Dit meldt althans de Nederlandse systeembeheerder Bas Bosschert.

SD-kaart

Bosschert meldt dat het voldoende is om een applicatie te installeren die het recht heeft bij de SD-kaart te komen en toegang heeft tot internet. De berichtendatabase van WhatsApp blijkt namelijk te worden opgeslagen op de SD-kaart van Android-apparaten. Iedere app die dus toegang heeft tot deze SD-kaart heeft ook toegang tot de database van WhatsApp.

Gebruikers moeten apps zelf deze rechten geven. Veel Android-gebruikers letten volgens Bosschert echter totaal niet op welke rechten apps vragen en kennen deze rechten zonder verder na te denken toe. Voor cybercriminelen zou het dus geen probleem moeten zijn een dergelijke app op een Android-smartphone of -tablet te installeren.

Meer over
Lees ook
ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

Genetec Inc. ontsluit de 7.000 beveiligingscamera’s van ProRail om incidentenmanagement snel en soepel te laten verlopen. ProRail beheert en ontwikkelt het Nederlandse spoorwegnet; het is verantwoordelijk voor de bouw, het onderhoud en de veiligheid van het spoor, evenals het operationeel houden van ongeveer 400 stations.

Proofpoint lanceert Proofpoint Partner Network voor het versnellen van groei en winstgevendheid van partners

Proofpoint lanceert Proofpoint Partner Network voor het versnellen van groei en winstgevendheid van partners

Proofpoint lanceert het Proofpoint Partner Network. Dit is een verbeterd partnerprogramma dat partners wereldwijd helpt bij het sneller groeien, het versterken van hun marges en het leveren van meerwaarde aan hun klanten. Het programma speelt in op de ontwikkelingen waarbij cyberdreigingen zich steeds meer richten op mensen, data en AI-gestuurde w1

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Verbeteringen combineren informatie over de aanwezige netwerkbeveiliging, native Data Security Posture Management (DSPM)-technologie en runtime-validatie, zodat security-teams risico’s rond de beveiliging van de cloud op prioriteit kunnen indelen