Data van de populaire berichtendienst WhatsApp zijn in het besturingssysteem Android gevoelig voor diefstal. Relatief eenvoudig kan ongemerkt de inhoud van chatberichten worden uitgelezen, zo waarschuwt de Nederlandse IT-expert Bas Bosschert. De WhatsApp database, met onder andere gevoerde chatgesprekken, staat op de SD-kaart van de smartphone. Een Android-app die toegang tot de SD-geheugenkaart krijgt kan vervolgens ook de WhatsApp-database benaderen en onder andere chatgesprekken uitlezen.

Bas ontwikkelde een proof-of-concept applicatie die van WhatsApp-gebruikers de database kan stelen. Gebruikers moeten de app wel permissie geven om de SD-geheugenkaart te benaderen, maar aangezien de meeste mensen volgens Bosschert alles op hun smartphone toestaan, zou dat geen probleem moeten zijn.

Bij nieuwere versies van WhatsApp worden bestanden versleuteld, maar omdat dit op elke telefoon met dezelfde sleutel gebeurt, is dit met een simpel script te omzeilen. Op zijn blog beschrijft Bosschert stap voor stap hoe dat te doen is. Door een code in een andere Android-app, bijvoorbeeld het populaire spelletje Flappy Bird, te stoppen, kan worden geoogst uit complete databases. Zijn cynische conclusie: "Facebook had WhatsApp niet hoeven kopen om je chats te kunnen lezen."

Alles bij de bronnen; Security & deMorgen