Nieuws

WhatsApp ontkent aanwezigheid backdoor

zaterdag 14 januari 2017, 07:06 door Redactie, 9 reacties

WhatsApp stelt dat de populaire chatdienst geen backdoor bevat waarmee de berichten van gebruikers kunnen worden ontsleuteld. De chatdienst reageerde op een bericht in de Guardian waarin werd gesteld dat WhatsApp een backdoor bevatte die al in april 2016 aan het bedrijf was gerapporteerd.

In een verklaring stelt WhatsApp dat het om een opzettelijke ontwerpkeuze gaat die voorkomt dat miljoenen mensen berichten verliezen. Het is ook geen backdoor waarmee overheden berichten kunnen ontsleutelen. Volgens WhatsApp is het bericht van de Guardian dan ook onjuist. Daarbij stelt WhatsApp dat het geen backdoors aan de software toevoegt. Verder kunnen mensen via encryptiewaarschuwingen worden gewaarschuwd als ze dit instellen, aldus de reactie.

Het beveiligingsprobleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. "Als iemand WhatsApp verplicht om een backdoor te implementeren verwacht je dat ze iets implementeren dat meer voor de hand ligt", aldus Boelter in een reactie op zijn eigen blog waar hij ingaat op de vraag of het hier om een bug of backdoor gaat.

Volgens de onderzoeker kan de fout als een progammeerfout worden uitgelegd. "Het is een soort fout die niet per definitie met kwade bedoelingen is toegevoegd, net als veel andere ernstige beveiligingslekken die dagelijks in belangrijke producten worden gevonden." Boelter laat weten dat Facebook geen interesse in de kwetsbaarheid toonde toen hij die in april 2016 rapporteerde. "Misschien was het eerst een bug, maar is die sinds de ontdekking als een backdoor gebruikt?", stelt de onderzoeker de vraag.

Hij is het niet eens met de argumentatie van Facebook dat het om een bewuste ontwerpkeuze gaat in het geval iemand een bericht stuurt naar een persoon die offline is en deze persoon vervolgens met een nieuwe telefoon online komt. Daarnaast stelt WhatsApp dat privacy en security in het dna van het bedrijf zit. "Als dit zo was, hadden ze het beveiligingslek meteen in april 2016 moeten dichten", merkt Boelter op. Moxie Marlinspike, van Open Whisper Systems, de ontwikkelaar van het Signal Protocol, zegt dat er geen backdoor in WhatsApp aanwezig is.

EFF blij met nieuwe privacyinstellingen Windows 10

Microsoft wijzigt updatemodel Windows 7 en 8.1 voor bedrijven

Reacties (9)

14-01-2017, 10:24 door Anoniem

Een bug of backdoor zal het al zeker niet zijn, als ik signal mag geloven. Wel zal het iets te maken hebben met de leeftijd van whatsapp. Ik kan dan ook moeilijk geloven dat Tobias Boelter liegt. Waarschijnlijk is het aanpassen onmogelijk vanwege de veroudering (whatsapp is dan ook al wat jaartjes oud en is volgepropt met nieuwigheden verloop van de jaren) tenzij het hele systeem moet aangepast worden waardoor de app volledig opnieuw moet gescript worden met de nieuwste moderne techniek.

14-01-2017, 12:21 door johanw

Het aanpassen kan wel, maar dat gaat ten koste van de gebruikersvriendelijkheid (veel berichten zullen dan niet aankomen bij een toestelwissel). Verder is dit lastig te exploiten door een aanvaller. Kortom, als ze je PERSE willen hebben (je naam zit in dezelfde groep als Bin Laden, Assange, Snowden), dan is het een potentieel gevaar. Ben je klein grut (gewone crimineel, politieke tegenstander van het huidige (Obama) of nieuwe (Trump) regime, dan zal het wel loslopen).

14-01-2017, 15:20 door Anoniem

Men blijft ontkennen tot er niet meer te ontkennen valt en dan nog gaat men door op de ingeslagen weg.
En raar kijken als het publiek het spelletje eindelijk een beetje zat begint te worden en
de mooie praatjes niet meer gelooft.

Je kan de gebruiker een keer voor de gek houden, twee keer, meerdere keren, maar niet altijd.

Men deed in het begin ook bepaalde beloften qua data-delen, die later niet waar bleken.

Een soort 'read my lips' verhaal, dat later toch anders bleek in elkaar te zitten.

Hoe winnen deze grote spelers het vertrouwen van het publiek weer terug?

Mijn inziens niet snel, je wordt steeds op het verkeerde been gezet en de echte bedrijfsagenda is niet duidelijk....

Wat is uw mening.

14-01-2017, 18:35 door Anoniem

wat is uw mening?

nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...

15-01-2017, 17:11 door Anoniem

Door Anoniem: wat is uw mening?

nou, mijn mening is dat 50% van de whatapps en facebook gebruikers te dom zijn om alles te begrijpen en de rest mee moet doen omdat ze te bang zijn om niet bij de groep te horen...

Met 50% zit je nog erg aan de voorzichtige kant!

Ik denk zelf, dat 99% van de mensen in staat is om een smartphone te gebruiken, maar vervolgens geen idee heeft wat op de achtergrond zich allemaal afspeelt.

15-01-2017, 18:54 door Anoniem

Met 1% die met kennis van zaken de settings van een smartphone goed kunnen instellen,
komt de smartphone in dezelfde gevarenzone terecht als de slecht afgerichte pitbull,
het is een levensgevaarlijk apparaat in handen van de onnozelen.

Eigenlijk konden de surveillance en tracking diensten zich geen ultiemer device voorstellen
om ieder steeds in de gaten te houden.

De natte droom der drie letter diensten verwezenlijkt met dank aan AdMob & MoPub en consorten.

Maak eens een leuke App om de 55+er weer iets veiliger te krijgen.
Wel voor 4G apparaat anders krijgt ie geen abonnement.

De beveiligingsmarges worden smaller en smaller en zoals uit jullie reacties blijkt
ook exclusiever met nog rond de 1% die zich nog een beetje weet te beschermen
tegen de invasieve onderhuidse techniek (Intent Analyser)...

Ajuu parapluu

16-01-2017, 14:56 door Xenomatrix

Maak eens een leuke App om de 55+er weer iets veiliger te krijgen.

Wat denk je van een aanpassing van WhatsApp voor de 75 plusser, zodat het ook "gewoon" ( dus zonder BlueStacks en zonder SmartPhone ) op een desktop PC werkt !

Deze mensen hebben doorgaans geld zat, alleen niet de zintuigen om om het even welke SmartPhone dan ook, te bedienen ( Grauwe Staar, Parkinson, en meer lichamelijke ongemakken.....)

16-01-2017, 15:27 door Anoniem

Vooral Zuid-Afrikaanse ontwikkelaars werken aan dit soort apps voor senioren met 'bijzondere omstandigheden', zoals men dat zo mooi noemt in het huidige onderwijs. Een gat in de markt.

17-01-2017, 11:55 door Anoniem

https://www.youtube.com/watch?v=we-pJE5JjAs

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer