Een beveiligingsonderzoeker zegt een backdoor in WhatsApp te hebben gevonden waardoor WhatsApp berichten van gebruikers toch kan lezen. Het probleem wordt volgens onderzoeker Tobias Boelter van de universiteit van Californië veroorzaakt door de manier waarop WhatsApp het Signal Protocol implementeert. Dit protocol wordt gebruikt voor de end-to-end-encryptie van berichten.
WhatsApp heeft de mogelijkheid om een nieuwe encryptiesleutel voor offline gebruikers te genereren, zonder dat de afzender of ontvanger van het bericht dit weten, en berichten die nog niet zijn afgeleverd met deze nieuwe sleutel te versleutelen. De ontvanger van de berichten krijgt dit niet te zien, terwijl de afzender alleen wordt gewaarschuwd als hij heeft ingesteld om encryptiewaarschuwingen te ontvangen.
De backdoor zit niet in het Signal Protocol dat WhatsApp gebruikt. De Signal-app, waar gebruikers ook via end-to-end-encryptie met elkaar kunnen communiceren, heeft het probleem niet. Boelter waarschuwde WhatsApp vorig jaar april, maar kreeg van Facebook te horen dat dit "verwacht gedrag" was. "Als WhatsApp door een opsporingsdienst wordt gevraagd om berichten af te staan, dan kan het door de veranderde sleutels toegang geven", aldus de onderzoeker tegenover de Guardian.
WhatsApp wijst in een reactie aan de Britse krant op de instellingen om encryptiewaarschuwingen te ontvangen en stelt dat de maatregel er voor moet zorgen dat berichten niet verloren gaan als gebruikers van telefoon wisselen of WhatsApp opnieuw hebben geïnstalleerd. Of WhatsApp berichten ooit op deze manier heeft benaderd wil het bedrijf niet laten weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.