WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden

  1. 12 mrt 2014
  2. 0 reacties

De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers.

WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou dan ook niet direct tot grote problemen moeten leiden. De gebruikte encryptie blijkt echter eenvoudig te kraken. Dit meldt althans de Nederlandse systeembeheerder Bas Bosschert.

SD-kaart

Bosschert meldt dat het voldoende is om een applicatie te installeren die het recht heeft bij de SD-kaart te komen en toegang heeft tot internet. De berichtendatabase van WhatsApp blijkt namelijk te worden opgeslagen op de SD-kaart van Android-apparaten. Iedere app die dus toegang heeft tot deze SD-kaart heeft ook toegang tot de database van WhatsApp.

Gebruikers moeten apps zelf deze rechten geven. Veel Android-gebruikers letten volgens Bosschert echter totaal niet op welke rechten apps vragen en kennen deze rechten zonder verder na te denken toe. Voor cybercriminelen zou het dus geen probleem moeten zijn een dergelijke app op een Android-smartphone of -tablet te installeren.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1