WhatsApp niet helemaal veilig: berichten te manipuleren
WhatsApp is een van de meest veilige chat applicaties, zou je denken. Onderzoekers van Check Point hebben echter een aantal problemen met de veiligheid van de app ontdekt. Die maken het mogelijk om berichten te spoofen. Met andere woorden: je kan de afzender van een bericht vervalsen.
Dat is een problematische vorm van manipulatie van chatberichten. Het is in principe mogelijk om iemand iets te laten zeggen wat hij nooit gezegd heeft. Dat lijkt misschien onschuldig, maar het kan gebruikt worden om links naar malware of spam te sturen of nepnieuws te verspreiden. Iets waar de laatste tijd juist tegen gestreden wordt.
Drie kwetsbaarheden in WhatsApp
De functie om een bericht te quoten is lek. Daardoor kunnen aanvallers iedere tekst in een quote stoppen. Dat kan in een groepsgesprek worden gebruikt om de de identiteit van de afzender te veranderen. In een-op-een-gesprekken is het zo ook mogelijk om iemand woorden in de mond te leggen.
Het probleem zit ‘m in de webversie van WhatsApp. De communicatie tussen de mobiele app en berichten in de browser is te onderscheppen. Daardoor kunnen kwaadwillende de sleutels die gebruikt worden om een chat te versleutelen onderscheppen en daarmee hun gang gaan. Het is overigens geen eenvoudig proces, maar wel mogelijk.
Interessant voor criminelen
WhatsApp heeft meer dan 1,5 miljard gebruikers en meer dan een miljard groepen. Die zijn niet allemaal ter goeder trouw. Zo kwam onlangs nog in het nieuws dat er zogenaamde weggeefacties van KLM rondgaan, die in werkelijkheid vooral privégegevens willen bemachtigen.
Met de mogelijkheid om berichten te manipuleren en citaten te verzinnen, hebben oplichters een veel grotere kans op succes. Dit probleem verschaft hen een krachtig wapen om mensen te misleiden en te manipuleren. De onderzoekers van Check Point raden aan WhatsApp-berichten met een kritische blik te bekijken. Denk aan het volgende:
- Als iets te mooi klinkt om waar te zijn, is dat meestal zo.
- Verkeerde informatie verspreidt zich sneller dan de waarheid, dus het hebben van meerdere bronnen maakt het niet direct feitelijk correct.
- Controleer wat er op sociale media staat met een snelle online zoekopdracht over een twijfelachtig bericht.