Skip to main content

Hack kan WhatsApp gesprekken manipuleren

Whatsapp
(Image credit: Image credit: Pixabay)

Een recent ontwikkelde tool in Whatsapp kan ervoor zorgen dat je gesprekken bewerkt worden, dat meldt het team van het cybersecurity bedrijf Checkpoint. 

Volgens onderzoeker Oded Vanunu maakt de tool het mensen die kwaad willen doen mogelijk om gesprekken te manipuleren op het platform, zo vertelt hij aan de BBC.

Hij vervolgt: "Het is een kwetsbaarheid die een gebruiker de gelegenheid geeft om nepnieuws te creëren en fraude te plegen. Wat iemand zegt kun je volledig veranderen en op een hele andere manier formuleren".

Privacygevoelige informatie delen

Volgens CheckPoint zijn er drie manieren waarop je Whatsapp gesprekken kunt bewerken. Met de eerste kun je de afzender veranderen, waarmee je dus een reactie van een bepaald persoon kan koppelen aan een heel ander persoon. De tweede manier maakt het mogelijk voor derden om teksten in de app aan te passen. 

En de derde manier is het sturen van een privébericht naar iemand in een groepsapp. De gebruiker denkt zijn reactie te sturen naar de groepsapp, maar in werkelijkheid wordt dit naar één bepaald persoon uit die groep verstuurd. Misschien denk je nu, wat is hier zo erg aan?  Nou... Zodra de persoon die het bericht privé heeft ontvangen hierop reageert, wordt zijn bericht weer in de groepsapp getoond.

Je denkt dus dat iemand uit de groepsapp je even alleen wilt spreken en gaat hierop in, vervolgens is jouw reactie (door de tool) te zien door iedereen in de groep. 

Deze fout kan grote gevolgen hebben voor Whatsapp aangezien ze wereldwijd meer dan 1.5 biljoen gebruikers hebben.

Wat Facebook zegt

Facebook, het bedrijf dat eigenaar is van Whatsapp, heeft inmiddels gereageerd op het nieuws.

"We hebben dit probleem een jaar geleden zorgvuldig bekeken en het is onjuist dat er een kwetsbaarheid zit in de beveiliging die we bieden op Whatsapp. Het scenario wat hier wordt beschreven is slechts het mobiele equivalent van het wijzigen van reacties in een email thread, zodat het lijkt alsof iemand iets heeft geschreven wat niet zo is".

Hiermee laat het bedrijf weten geen verdere actie te ondernemen en dat is opvallend. Zeker gezien de problemen die het al opleverde in India en Brazilië, waar misinformatie eerder leidde tot geweldpleging.

Bron: BBC