WhatsApp, het grootste sms-netwerk ter wereld, wordt gebruikt door meer dan 1 miljard maandelijkse gebruikers, maar verbergt ook enkele gevaren die hen aangaan. Eén ervan is onlangs onthuld en het suggereert dat bepaalde manieren om WhatsApp te gebruiken ons in een kwetsbare positie plaatsen tegenover mensen die ons kwaad willen doen door het platform te gebruiken.
Meer specifiek ontdekte een applicatieontwikkelaar uit Polen dat WhatsApp een kwetsbaarheid heeft waardoor we onze locatie kunnen achterhalen door simpelweg een link te delen. We hebben het hier over een kwetsbaarheid in het beveiligingssysteem van de berichten die door WhatsApp-gebruikers worden verzonden, het verkeer kan worden geanalyseerd door iedereen die toegang heeft tot het netwerk waarmee we zijn verbonden.
Door gebruik te maken van deze kwetsbaarheid kan elke persoon met slechte bedoelingen onze locatie ontdekken op het moment dat we ons bericht delen via WhatsApp. Hoewel de WhatsApp-applicatie bedoeld was om gebruikers te beschermen, onthult het delen van een link ons IP-adres, samen met vele andere informatie over ons apparaat en niet alleen dat.
WhatsApp - heeft een ernstig gevaar verborgen in een kwetsbaarheid van de applicatie
Deze kwetsbaarheid van de WhatsApp-applicatie kan alleen worden misbruikt wanneer de gebruiker handmatig de link schrijft die moet worden gedeeld met een contactpersoon. Als die link wordt gekopieerd en in een WhatsApp-gesprek wordt ingevoegd, heeft dit geen gevolgen voor de gebruiker, de kwetsbaarheid kan niet op deze manier worden misbruikt, hier worden de gebruikers beschermd door de applicatie.
WhatsApp heeft een systeem dat het URL-adres vooraf laadt dat volledig door een gebruiker in het schrijfveld van de applicatie is geschreven, maar alleen als het over het protocol beschikt http:// of https:// geschreven vóór het domein. Op dat moment laadt de applicatie de betreffende pagina vooraf, waarna toegang wordt verkregen tot de server, waarbij de gegevens van de gebruiker worden bekendgemaakt aan de eigenaar van de server waartoe de WhatsApp-applicatie toegang heeft.
“Volgens een nieuwe bevinding is de gecodeerde berichtendienst van WhatsApp mogelijk niet zo veilig als ooit werd gedacht. Een computerprogrammeur ontdekte een fout in de app die de locatie van de gebruikers zou kunnen onthullen nadat ze via de service een weblink hadden verzonden. Hij ontdekte dat een faciliteit die is ontworpen om ervoor te zorgen dat URL-links die via de app worden verzonden niet kwaadaardig zijn, IP-adressen, de persoonlijke identificatie die aan elk met internet verbonden apparaat is toegewezen, en andere informatie openbaar maakt."
WhatsApp heeft de functie geïntegreerd om gebruikers die van tevoren weten waartoe ze toegang hebben, te beschermen, zodat ze niet naar websites met malware worden geleid. Helaas kan dit systeem van WhatsApp ook worden gebruikt om informatie over onze terminals op te halen, dus het valt nog te bezien of WhatsApp het probleem in volgende updates zal oplossen of niet.
