iOS beschermt tegen het stelen van WhatsApp-gespreksgeschiedenis

Door: Raymon - 2 reacties

Apple benadrukt graag dat iOS gemaakt is om zo veilig mogelijk met data om te gaan. Apps draaien geïsoleerd en kunnen niet bij elkaars gegevens. Ook wordt niet zomaar iedere app toegelaten in de App Store. Op deze manier worden onveilige apps toch wat veiliger.

Een voorbeeld van zo’n onveilige app is WhatsApp. De messenger slaat gespreksgeschiedenis zonder noemenswaardige versleuteling op. Kwaadwillenden kunnen de gesprekken van Android-gebruikers hierdoor bijzonder eenvoudig stelen. Door de eerder genoemde app-isolatie van iOS is de gespreksgeschiedenis van iPhone-gebruikers wel veilig.

De mogelijkheid om gesprekken te stelen werd ontdekt door Bas Bosschert. Op zijn blog legt de Nederlandse ICT’er uit dat Android standaard alle apps toegang geeft tot de SD-opslag in de telefoon. Gezien WhatsApp de gespreksgeschiedenis daar wegschrijft, is wat simpele code in een app verstoppen genoeg om alle chats buit te maken.

WhatsApp-gesprekken van Android-gebruikers zijn eenvoudig buit te maken.
WhatsApp-gesprekken van Android-gebruikers zijn eenvoudig buit te maken.

Het feit dat ontwikkelaars ongecontroleerd apps in de de Google Play Store kunnen plaatsen vormt een extra risico. De kwaadaardige code kan eenvoudig verstopt worden in het laadscherm van bijvoorbeeld een spelletje. De gebruiker zal niet merken dat zijn chats op de achtergrond gestolen worden.

Voor zowel Google als WhatsApp is werk aan de winkel. De chatdienst zou kunnen zorgen dat gespreksgeschiedenis met betere versleuteling opgeslagen wordt. De Android-makers zouden een voorbeeld aan iOS moeten nemen en zorgen dat apps niet onbeperkt data van de SD-opslag kunnen graaien.

Reacties

2 reacties
  • Profielfoto
    sciletto

    Amen.

    Dit is ook 1 van de redenen dat ik iOS gebruik. Ik heb met een aantal apparaten gewerkt waar android op staat en 1 ding weet ik wel. Dat systeem komt nooit me huis in.

  • Profielfoto
    kasuja

    Dat is waarschijnlijk Facebooks businessmodel na de koop van Whatsapp. Ze rippen je gesprekgeschiedenis van de SD als android gebruiker en gebruiken die info als bron voor marketing doeleinden.

    Ik ben benieuwd of er echt geen andere manier is voor FaceBook om bij die zelfde info te komen bij iOs gebruikers. Iets dat nog niet ontdekt is.

Reacties zijn gesloten.