Bug in WhatsApp laat anderen berichten namens jou sturen
Lars Paymans

Een ontdekte fout in WhatsApp maakt het mogelijk voor iemand om zich als jou voor te doen. De persoon kan hierdoor onder jouw naam berichten versturen.

Bug in WhatsApp ontdekt

Het WhatsApp-beveiligingslek werd ontdekt op de Black Hat Conference, een conferentie waar hackers bij elkaar komen om de beveiliging van populaire apps en diensten te controleren. Volgens het team dat de fout aan het licht bracht, zijn er twee manieren waarop mensen jouw identiteit stiekem kunnen overnemen.

Zo kan de quotefunctie worden misbruikt om de identiteit van de verzender te veranderen. Hiervoor hoeft de persoon in kwestie niet eens onderdeel te zijn van de groep waarin het bericht wordt gestuurd. De andere optie is om de tekst te bewerken van een reactie, zodat je als het ware woorden in iemands mond legt zodat het lijkt alsof hij of zij het gezegd heeft.

Het is gelukkig niet zo dat iedereen deze twee fouten gemakkelijk kan misbruiken. Zo gebruikten de onderzoekers de webversie van WhatsApp en de qr-code die daarbij wordt ingescand. Uit de data die tussen de telefoon en WhatsApp Web worden uitgewisseld, konden de hackers alle benodigde data halen om berichten te vervalsen. Op die manier kan uiteindelijk een bericht verzonden worden onder een valse naam.

Heeft iemand toegang gekregen, dan kunnen er berichten bewerkt en verstuurd worden zonder dat jij er iets van afweet, of iets aan kunt doen. In de video hierboven kun je zien hoe dit eruit ziet.

Facebook al een jaar op de hoogte, maar ‘kan niks doen’

Tot overmaat van ramp zou moederbedrijf Facebook al een jaar geleden zijn ingelicht over deze twee fouten. In een reactie zou het bedrijf hebben laten weten dat het onmogelijk is om deze op te lossen. Dit komt volgens Facebook door de encryptie die WhatsApp gebruikt, waardoor het niet mogelijk is voor het bedrijf om invloed uit te oefenen op specifieke chatberichten, omdat Facebook niet bij de inhoud kan.

Vooralsnog lijkt er geen oplossing voor deze fout te zijn, dus kunnen we alleen aanraden om gekke WhatsApp-berichten niet meteen serieus te nemen. Als een familielid plots om geld vraagt of je plots een betaalverzoek van een vriend krijgt zonder een goede reden, dan raden we aan om eerst de persoon in kwestie te benaderen, desnoods via een andere berichten-app. Mocht er in de toekomst een oplossing gevonden worden, dan werken we dit bericht bij met nieuwe informatie.

Lees het laatste nieuws over WhatsApp