WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers.

WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou dan ook niet direct tot grote problemen moeten leiden. De gebruikte encryptie blijkt echter eenvoudig te kraken. Dit meldt althans de Nederlandse systeembeheerder Bas Bosschert.

SD-kaart

Bosschert meldt dat het voldoende is om een applicatie te installeren die het recht heeft bij de SD-kaart te komen en toegang heeft tot internet. De berichtendatabase van WhatsApp blijkt namelijk te worden opgeslagen op de SD-kaart van Android-apparaten. Iedere app die dus toegang heeft tot deze SD-kaart heeft ook toegang tot de database van WhatsApp.

Gebruikers moeten apps zelf deze rechten geven. Veel Android-gebruikers letten volgens Bosschert echter totaal niet op welke rechten apps vragen en kennen deze rechten zonder verder na te denken toe. Voor cybercriminelen zou het dus geen probleem moeten zijn een dergelijke app op een Android-smartphone of -tablet te installeren.

Lees ook
Cyber Security leverancier Thycotic en Access42 kondigen partner overeenkomst aan

Cyber Security leverancier Thycotic en Access42 kondigen partner overeenkomst aan

Door het partnerschap met Access42 zet Thycotic een grote stap binnen Nederland om eindgebruikers nog bewuster te maken van het beschermen van de meest kwetsbare accounts. Doordat Access42 een focus heeft op Managed Services, kan vanuit een beheerde omgeving de eindgebruiker volledig ontzorgd worden op het gebied van Privilege Account Management.

Bitdefender stelt innovatieve open source HVI-technologie beschikbaar via Xen Project

Bitdefender stelt innovatieve open source HVI-technologie beschikbaar via Xen Project

Bitdefender, leverancier van cybersecurity-oplossingen die wereldwijd bescherming bieden voor meer dan 500 miljoenen systemen, draagt zijn revolutionaire Hypervisor Introspection (HVI)-technologie bij aan de open source-community. Het bedrijf doet dit binnen het Hypervisor-based Memory Introspection (HVMI)-project, dat zelf weer onder het Xen-project...