Onderzoek: beveiliging WhatsApp stelt op iOS niets voor, Android rammelt

Apple Raymon Mens 30 apr 2015
Leestijd: 2 minuten

Als je zeker wilt weten dat niemand je berichten kan meelezen, is het beter om op iOS geen WhatsApp te gebruiken. Die conclusie trekken Duitse beveiligings­onder­zoekers na het onder de loep nemen van de populaire chat-app die van Facebook is.

De beveiliging van WhatsApp voor Android blijkt redelijk, maar is op iOS zo goed als afwezig. Techsite Heise concludeert dat de iOS-app van WhatsApp nog steeds geen versleuteling gebruikt. Met die versleuteling zelf zijn ook problemen.

Geen versleuteling voor iOS-gebruikers

In 2014 kondigde WhatsApp aan dat het in samenwerking met Open Whisper System volledige versleuteling zou gaan uitrollen. Het gaat om ‘end-to-end’ versleuteling, dat wil zeggen dat Whatsapp nooit de inhoud van berichten kan zien. Gebruikers die elkaar berichten sturen wisselen encryptiesleutels uit en kunnen zo berichten lezen.

Uit het onderzoek van Heise blijkt dat deze versleuteling inmiddels in WhatsApp voor Android is geïmplementeerd, maar op iOS nog compleet afwezig is. Kwaadwillenden kunnen hierdoor op bijvoorbeeld openbare Wi-Fi netwerken nog steeds alle gesprekken afvangen en meelezen.

Versleuteling niet gegarandeerd

Ondanks de versleuteling kunnen Android- en iOS-gebruikers nog steeds berichten naar elkaar sturen. Dat wil volgens de onderzoekers zeggen dat er een bepaald commando is waardoor WhatsApp alle encryptie laat vallen. Het is zo nooit duidelijk of wel of geen versleuteling gebruikt wordt en een kwestie van tijd voordat het commando wordt ontdekt of misbruikt.

Algoritme rammelt

WhatsApp gebruikt een eigen algoritme voor de versleuteling van berichten. Het blijkt om een variant op het RC4-algoritme te gaan. Dat is problematisch want de internationale Internet Engineering Task Force heeft dit algoritme al onveilig verklaard en raadt af om dit te gebruiken. Zwakke versleuteling is nog altijd beter dan geen versleuteling, maar het rammelt wel.

Met het toevoegen van versleuteling aan de iOS-app is WhatsApp er nog niet. Er zijn nog andere besturingssystemen waarop de chat-app werkt. Onduidelijk is of de encryptie überhaupt op oude Nokia-toestellen werkt. Het blijft dus gissen wanneer wel en geen versleuteling wordt gebruikt.

WhatsApp is het populairst, maar het kan geen kwaad om in je achterhoofd te houden dat er veiligere alternatieven zijn.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen