Bug in WhatsApp brengt privacyprobleem

BobCCM - 11 oktober 2017 - 22:14

Bug in WhatsApp brengt privacyprobleem

Een veiligheidslek in de teksberichtendienst geeft inzicht in het activiteitspatroon van gebruikers van de app.

Read in English

(CCM) — Ondanks het toevoegen van end-to-end-encryptie en andere functies om de privacy van zijn gebruikers te beschermen, blijft de veiligheid van WhatsApp verre van waterdicht. Software engineer Robert Heaton heeft een bug ontdekt waarmee iemand de online status van bekende en onbekende medegebruikers kan opvragen, zonder dat de andere persoon daar weet van heeft.

Hoewel het probleem verontrustend is, biedt de bug gelukkig niet de mogelijkheid om de chatberichten van andere gebruikers te lezen. Het enige wat de veiligheidslek toestaat, is inzicht in de online status van de betreffende persoon. Dit gebeurt via een in JavaScript geprogrammeerde zoekopdracht die via de browser wordt uitgevoerd op de webversie van WhatsApp. Het script laat een overzicht zien waarin er iedere tien seconden wordt gecontroleerd of de andere persoon online is. Zo zou een kwaadwillende bijvoorbeeld het slaappatroon van iemand in kaart kunnen brengen, gezien veel mensen zowel bij het opstaan als vlak voor het slapen gaan nog even hun apps checken.

Alleen als WhatsApp met een beveiligingsupdate komt, kan worden voorkomen dat mensen inzicht krijgen in het activiteitspatroon van anderen. De tekstberichtendienst laat zijn gebruikers wel hun 'Laatst gezien'-informatie uitschakelen, maar het verbergen van de 'Online'-status behoort (nog) niet tot de mogelijkheden.

Afbeelding: © Chonlachai - Shutterstock.com