WhatsApp stelt dat de populaire chatdienst geen backdoor bevat waarmee de berichten van gebruikers kunnen worden ontsleuteld. De chatdienst reageerde op een bericht in de Guardian waarin werd gesteld dat WhatsApp een backdoor bevatte die al in april 2016 aan het bedrijf was gerapporteerd.
In een verklaring stelt WhatsApp dat het om een opzettelijke ontwerpkeuze gaat die voorkomt dat miljoenen mensen berichten verliezen. Het is ook geen backdoor waarmee overheden berichten kunnen ontsleutelen. Volgens WhatsApp is het bericht van de Guardian dan ook onjuist. Daarbij stelt WhatsApp dat het geen backdoors aan de software toevoegt. Verder kunnen mensen via encryptiewaarschuwingen worden gewaarschuwd als ze dit instellen, aldus de reactie.
Het beveiligingsprobleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. "Als iemand WhatsApp verplicht om een backdoor te implementeren verwacht je dat ze iets implementeren dat meer voor de hand ligt", aldus Boelter in een reactie op zijn eigen blog waar hij ingaat op de vraag of het hier om een bug of backdoor gaat.
Volgens de onderzoeker kan de fout als een progammeerfout worden uitgelegd. "Het is een soort fout die niet per definitie met kwade bedoelingen is toegevoegd, net als veel andere ernstige beveiligingslekken die dagelijks in belangrijke producten worden gevonden." Boelter laat weten dat Facebook geen interesse in de kwetsbaarheid toonde toen hij die in april 2016 rapporteerde. "Misschien was het eerst een bug, maar is die sinds de ontdekking als een backdoor gebruikt?", stelt de onderzoeker de vraag.
Hij is het niet eens met de argumentatie van Facebook dat het om een bewuste ontwerpkeuze gaat in het geval iemand een bericht stuurt naar een persoon die offline is en deze persoon vervolgens met een nieuwe telefoon online komt. Daarnaast stelt WhatsApp dat privacy en security in het dna van het bedrijf zit. "Als dit zo was, hadden ze het beveiligingslek meteen in april 2016 moeten dichten", merkt Boelter op. Moxie Marlinspike, van Open Whisper Systems, de ontwikkelaar van het Signal Protocol, zegt dat er geen backdoor in WhatsApp aanwezig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.