Vier dagen geleden meldden we al dat WhatsApp niet meer te vinden was in de Marketplace, en dat levert nogal wat problemen op voor gebruikers die net een nieuwe telefoon hebben of hun toestel reset hebben. Hoe het kwam dat WhatsApp was teruggetrokken werd toen niet meteen duidelijk, maar het lijkt er op dat het duitse ComputerBild de reden hiervan heeft blootgelegd: een ernstig veiligheidslek.
Het duitse magazine heeft laten zien dat het erg gemakkelijk is om met WhatsApp conversaties mee te lezen met behulp van een Android app die recent is verschenen en waarmee je de berichten van WhatsApp die NIET versleuteld zijn zo kunt onderscheppen. Deze app is welliswaar niet in de Google Play markt te vinden maar zoiets verspreid zich toch wel als een olievlek want sideloaden kan gewoon op een Android.
WhatsApp blijkt zijn berichten onversleuteld te versturen XMP protocol wat neerkomt op plain text. In een WiFi omgeving kan iemand met de WhatsAppSniffer app op zijn Android toestel dan gewoon meelezen met alle berichten die op dat moment over dat WiFi netwerk gaan en dat is natuurlijk wel een heel serieus veiligheidslek. Het lijkt er dus op dat dit dé reden was om WhatsApp uit de Marketplace terug te trekken tot dit gat is dichtgestopt. Het duitse ComputerBild gaat zelfs zo ver om iedereen die de app nog wel heeft alternatieven aan te raden zoals Skype, Live Messenger/Facebook, Viber of XMS eBuddy.
Laten we hopen dat WhatsApp zijn zaakjes snel voor elkaar heeft en met de nieuwe versie die we ongetwijfeld kunnen verwachten zijn berichten voortaan wel degelijk versleutelt.
Bron: ComputerBild Via: WMPU
Gebruik die sniffer ook, omdat ze geen whatsapp voor een tablet hebben wat wel vervelend is. Maar het werkt wel :-)
is wel vreemd imo, dat het alleen de wp versie betreft die niet meer neer te laden is. Via de site van whatsapp kunnen de andere versies nog steeds gehaald worden, zullen die dan wel versleuteld versture vraag ik me dan af.
En officiele google app of niet, weer een gevalletje wat mijn wantrouwen richting hunnie alleen maar aanwakkert.
Maar hoe zit dat dan met Android en iOS. Die moeten dan toch ook zonder versleuteling versturen?
waarschijnlijk is straks met de update alleen het lek gedicht, en qua snelheid niets verbeterd gok ik. We wachten af!
Ik had op Android wel een update gisteren. Misschien dat Android en iOs meer prio hebben bij de makers?
Baal wel, al 2 dagen whatsapploos nu
Sent from my Lumia 900 using Board Express
De Blackberry app was toch ook niet meer te downloaden???
Ik had zowieso iets raars met mijn Whatsapp. Ik heb 2 lumia's 900. 1tje vodafone met whatsapp erop, de andere t-mobile zonder whatsapp (ja ja zelfde probleem in het weekend). Het rare is dat als ik mijn t-mobile sim in lumia 900 stop waar whatsapp draait met oorspronkelijk het vodafone nummer gekoppeld aan whatsapp dan kan ik gewoon nog whatsappen, maar dan loopt het wel via mijn vodafone nummer. Ik kwam erachter toen iemand mij een whatsapp stuurde naar mijn vodafone nummer terwijl de t-mobile sim erin zat, dat is echt raar lijkt me? Of is dit normaal gedrag?
Volgens mij is je telefoonummer alleen ter "registratie" zeg maar, en gaat de rest gewoon via een internet verbinding, want de berichten gaan naar de gekoppelde gebruikersnaam en niet naar het telefoonnummer.
Oke, ik begrijp dat men net als iedereen netjes in de rij moet staan en het dus wel een weekje kan duren voor een security patch in de marketplace staat. Dus is het veiliger om je app for the time being neer te halen, dat heeft immers vrijwel direct effect. Echter geldt die wachttijd toch net zo goed voor iPhone apps, of hebben ze daar een of ander premium-partnership waardoor ze voorrang krijgen in de verificatie?
Ik hoef op Android niet opnieuw te verifieren ;-)
In vakantie Italiaanse simkaart gebruikt, op whatsapp gewoon bereikbaar met nl nummer
Sent from my Lumia 900 using Board Express
Android staat ie nog gewoon. Appstore weet ik niet, appel hoor je op te eten :-D
Sent from my Lumia 900 using Board Express
Misschien is het slim (als je bang bent voor de veiligheid), om je berichten niet meer te versturen als je wifi aan hebt en alleen 3G te gebruiken...
Als je daar bang voor bent, moet je snel stoppen met mobiel communiceren; alles wat door de lucht gaat is immers te onderscheppen en te misbruiken door kwaadwillenden.
Sent from my OMNIA7 using Board Express
Whatsapp voor Apple en Android.
Lijkt me sterk dat dat niet hoefde. Ik heb het nog nooit meegemaakt dat als je een andere sim in een toestel doet (android, iphone) dat whatsapp gewoon door werkt, maar goed.
Misschien was dat bij de Windows Phone app wel zo. Ik zit toevallig net een paar dagen in dat WhatsApp protocol te snuffelen daar ik Whatsapp op niet-ondersteunde platforms wil kunnen gebruiken zoals PC, Windows Mobile 6.5 of Java-gebaseerde mobieltjes.
Ik zit het protocol van een Android-mobiel te bekijken maar zo te zien is de Android-app inmiddels versleuteld. Ik doe het wel goed want ik zie wel mijn mobiele nummer voorbij komen, en andere herkenbare dingen uit het protocol. Verder geen enkel leesbaar bericht te bespeuren.
Zal vast niet al te lang duren voordat deze weer in de Store staat.
Die sniffer werkt dus ook niet (meer) op android-conversaties.
@markmiddendorp neem maar van mij aan dat het echt zo is ;-)
Sent from my Lumia 900 using Board Express
En er is een update beschikbaar naar 2.8.2.0, helaas geen changelog te vinden
Sent from my Lumia 900 using Board Express
Waardeloze update. Nog steeds gedoe met audiocontrols. Blijkt dat na de update dat ik diverse androidgebruikers niet meer kan bereiken en ontvangen.
Sent from my Lumia 900 using Board Express
Die audio controls worden gebruikt om WiFi op de achtergrond aan te laten, iets waar ik opzich nog wel mee kan leven
Daarnaast kampt het Whatsapp platform zelf met problemen, (waar ik nog niks van gemerkt heb).
Zie nieuwbericht: " WhatsApp kampt met storingen door 'dns-fout' ".
Door die audio controls blijven zowel wifi als 3g actief. Mijn batterijduur is nog nooit zo triest geweest als sinds die update :-/ dat moe beter kunnen.
Sent from my Lumia 900 using Board Express
En inmiddels nog 2 keer moeten updaten, geen wijziging in versienummer?
Nu krijg ik ook alle berichten in 4-voud binnen?
Zijn echt aan het prutsen daar :-(
Sent from my Lumia 900 using Board Express