Op deze manier kunnen hackers de inhoud van berichten veranderen en het laten lijken alsof iemand anders het bericht verstuurd zou hebben. De kwetsbaarheid is ontdekt door Check Point Software Technologies. Hackers zouden een alternatieve versie van de app kunnen maken en quotes binnen een bericht aanpassen. Hiervoor zouden de hackers wel zelf in de (groeps-)app aanwezig moeten zijn.
Blijf veilig met de officiële versie van WhatsApp
WhatsApp heeft gereageerd op de zwakke plek, maar vertelt de NYTimes dat een oplossing een nog groter probleem met zich mee zou brengen. Dit komt doordat alle WhatsApp-berichten gebruik maken van end-to-end encryptie. Hierdoor is het voor hackers alleen mogelijk om binnen een (groeps-)app berichten en gebruikersnamen te wijzigen. Wanneer WhatsApp ervoor zou kiezen om kopieën te maken van ieder bericht, om te verifiëren of ze echt zijn of niet, dan brengt dit niet alleen een privacyprobleem met zich mee, maar ook valt dan de encryptie volledig weg. Het bedrijf vertelt verder dat ze druk bezig zijn om aangepaste versies van de eigen berichtendienst zoveel mogelijk te laten verwijderen. Als jij er als gebruiker voor zorgt dat je de officiële WhatsApp gebruikt, en geen vage aangepaste versie, dan zul jij niet met dit probleem te maken hebben.
Reacties (0)