AMSTERDAM – WhatsApp stuurt informatie van gebruikers en de berichten die gestuurd worden niet versleuteld over het internet waardoor kwaadwillenden relatief gemakkelijk gegevens kunnen onderscheppen.

Dat onthult een bron tegenover Webwereld.nl.

Via de applicatie WhatsApp kunnen mensen gratis berichtjes versturen over het internet. Onlangs bleek uit onderzoek dat 85 procent van alle klanten van provider Hi de app gebruikt.

Https

De lezer van Webwereld ontdekte dat het net lijkt alsof de berichten van WhatsApp over een beveiligde poort worden gestuurd die gebruikmaakt van https. Dat blijkt echter niet zo te zijn. De bestanden zijn niet versleuteld waardoor gegevens af te tappen zijn met speciale programma’s.

Webwereld kon het lek controleren en had de mogelijkheid zelf gegevens te achterhalen. Vrij simpel waren het telefoonnummer van de gebruiker en het nummer van de persoon aan wie het bericht gestuurd werd te achterhalen.

Als de aanvaller op hetzelfde openbare netwerk zit, bijvoorbeeld in een café of in de trein, kan zelfs de tekst van de chatberichten gelezen worden.

Reactie WhatsApp

WhatsApp laat in een reactie weten het probleem te onderzoeken, maar wil verder niet op het lek ingaan. Tegenover de bron van Webwereld zou WhatsApp gezegd hebben dat het bedrijf vertrouwt op onderliggende netwerken voor het versleutelen van het verkeer.