WhatsApp-berichten te versturen via onofficiële webapp

tags:
Userpica

Een nieuwe webapplicatie maakt misbruik van de slechte beveiliging van WhatsApp en laat je via de browser berichten sturen.

WhatsApp is al vaak in opspraak gekomen vanwege de slechte beveiliging van de app. Berichten werden niet versleuteld verzonden, het was mogelijk om de WhatsApp-status van anderen aan te passen en via een app kon je openbare Wi-Fi-netwerken scannen om WhatsApp-gesprekken meelezen. De Duitse ontwikkelaar Sascha Gehlich vindt dat de beveiliging van WhatsApp nog steeds ver onder de maat is, en om dat aan te tonen heeft hij WhatsApp Web Client uitgebracht.

De webapplicatie werkt door middel van het invoeren van je telefoonnummer (316xxxxxxxx), je mac-adress (iPhone) of IMEI-nummer (Android) en een nickname. WhatsApp Web Client werkt alleen als je de mobiele app uitschakelt en de berichten die je verzendt en ontvangt, worden niet meer op je smartphone weergegeven. Daarnaast heb je ook niet de beschikking over je contactpersonen. Het werkt dus enkel op basis van telefoonnummers die je invoert of de berichten die worden ontvangen.

Zowel het IMEI-nummer van Android-toestellen als het mac-adres van iPhone's zijn gemakkelijk te verkrijgen. Bij laatstgenoemde is het mogelijk om het mac-adres van iemand anders te verkrijgen door enkel het netwerk te scannen, terwijl malafide Android-apps je IMEI én telefoonnummer kunnen lezen. Hierdoor is het zonder al te veel moeite - en met de beschikking over het betreffende telefoonnummer - mogelijk om WhatsApp-accounts te kapen en gesprekken te starten zonder dat gedupeerde hier van op de hoogte is. 

Mocht je WhatsApp Web Client willen uitproberen: het is niet aan te raden om je IMEI-nummer of mac-adres op dit soort websites in te voeren. De openbare code van de webapplicatie is echter wel via Github te bekijken, waar Gehlich een javascript-applicatie van heeft gemaakt. De Duitse ontwikkelaar beweert ook geen gegevens op te slaan, maar mede omdat de website ook niet versleuteld is, zou ik het gebruik van WhatsApp Web Client afraden.

door Daniël Verlaan, 24-09-2012 14:00 4 reacties, 18708 views

Bert, 2 jaren geleden
afbeelding van Bert

Ten eerste, raar dat die er al niet gewoon is. Debiel om een berichtendienst apparaatafhankelijk te maken. Sowieso kan ik niet bij de populariteit van Whatsapp. Het is weer een totaal onnodige levensverlenging van het compleet achterhaalde telefoonnummer. Weg ermee! Skype en MSN bieden texting/voice en video al een jaar of tien op een manier zoals het hoort: apparaatonafhankelijk, op basis van usernaam, met statusinstellingen, en met blokkademogelijkheden. Helaas heeft niet iedereen een account die permanent aan staat, maar als Microsoft nu eens een paar maanden gratis draadloze MB's gaat uitdelen dan is het zo afgelopen met telefoonnummers en whatsapp ellende.

Daejji, 2 jaren geleden
afbeelding van Daejji

MSN kan toch lang niet tippen aan het gebruiksgemak van Whatsapp.
MSN haalt het bij lange na niet bij whatsapp.
MSN is van de jaren iets van 7 jaar terug ofzo wat steeds meer mensen niet meer gebruiken..en dat heeft een reden.

Bert, 2 jaren geleden
afbeelding van Bert

Ik zie weinig verschil. OK MSN is behoorlijk cheasy, maar nu MSN en Skype van MS zijn, verwacht ik op korte termijn een fusie die net zo clean zal zijn als Windows 8, en dan kunnen alle telefoonnummers naar de prullenbak.
Hopelijk ook nog een dealtje met Google Voice en Apple Facetime, en dan mogen KPN en co lekker nog enkel databundels verkopen.

Hasse Muller, 2 jaren geleden
afbeelding van Hasse Muller

Dat bestaat al een tijd en heet gewoon WebWhatsApp... gebruik ik al meer dan een jaar. Werkt prima. http://WebWhatsApp.com


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 15 Bright Bunch leden en 38 bezoekers online.