Vorige week kwam The Guardian met een artikel waarin werd gesteld dat een backdoor in WhatsApp het mogelijk maakt om berichten af te luisteren. Na felle kritiek van beveiligingsexperts is het artikel over een vermeende backdoor in WhatsApp deels aangepast.

WhatsApp gebruikt end-to-end-encryptie om berichten tussen gebruikers te versleutelen. Als de ontvanger van een bericht offline is en met een nieuwe telefoon online komt, zal WhatsApp het verstuurde bericht met een nieuwe sleutel versleutelen en vervolgens afleveren. In theorie zou het bericht zodoende door WhatsApp kunnen worden gelezen. Daarnaast worden WhatsApp-gebruikers standaard niet gewaarschuwd als een verzonden bericht met een andere encryptiesleutel is versleuteld.

Het probleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. WhatsApp laat echter weten dat het om een bewuste ontwerpkeuze gaat, omdat gebruikers anders berichten zouden missen. Een coalitie van erkende beveiligingsexperts en cryptografen verdedigt deze keuze van WhatsApp en hekelt de berichtgeving 

Ze roepen The Guardian dan ook op om het bericht in te trekken, excuses aan te bieden en uit te leggen dat de aanval zeer lastig is om uit te voeren en de dreiging erg klein is. Het artikel van de Britse krant staat nog steeds online. Waar er eerst over "backdoor" werd gesproken is dit nu in de tekst en titel door "kwetsbaarheid" vervangen. De krant maakt echter nergens duidelijk dat het de tekst heeft aangepast.

Alles bij de bron; Security