WhatsApp-berichten te versturen via onofficiële webapp

WhatsApp-berichten te versturen via onofficiële webapp

24-09-2012 13:00 Laatste update: 28-04-2018 16:07

Een nieuwe webapplicatie maakt misbruik van de slechte beveiliging van WhatsApp en laat je via de browser berichten sturen.

WhatsApp is al vaak in opspraak gekomen vanwege de slechte beveiliging van de app. Berichten werden niet versleuteld verzonden, het was mogelijk om de WhatsApp-status van anderen aan te passen en via een app kon je openbare Wi-Fi-netwerken scannen om WhatsApp-gesprekken meelezen. De Duitse ontwikkelaar Sascha Gehlich vindt dat de beveiliging van WhatsApp nog steeds ver onder de maat is, en om dat aan te tonen heeft hij WhatsApp Web Client uitgebracht.

De webapplicatie werkt door middel van het invoeren van je telefoonnummer (316xxxxxxxx), je mac-adress (iPhone) of IMEI-nummer (Android) en een nickname. WhatsApp Web Client werkt alleen als je de mobiele app uitschakelt en de berichten die je verzendt en ontvangt, worden niet meer op je smartphone weergegeven. Daarnaast heb je ook niet de beschikking over je contactpersonen. Het werkt dus enkel op basis van telefoonnummers die je invoert of de berichten die worden ontvangen.

Zowel het IMEI-nummer van Android-toestellen als het mac-adres van iPhone's zijn gemakkelijk te verkrijgen. Bij laatstgenoemde is het mogelijk om het mac-adres van iemand anders te verkrijgen door enkel het netwerk te scannen, terwijl malafide Android-apps je IMEI én telefoonnummer kunnen lezen. Hierdoor is het zonder al te veel moeite - en met de beschikking over het betreffende telefoonnummer - mogelijk om WhatsApp-accounts te kapen en gesprekken te starten zonder dat gedupeerde hier van op de hoogte is.

Mocht je WhatsApp Web Client willen uitproberen: het is niet aan te raden om je IMEI-nummer of mac-adres op dit soort websites in te voeren. De openbare code van de webapplicatie is echter wel via Github te bekijken, waar Gehlich een javascript-applicatie van heeft gemaakt. De Duitse ontwikkelaar beweert ook geen gegevens op te slaan, maar mede omdat de website ook niet versleuteld is, zou ik het gebruik van WhatsApp Web Client afraden.