Gisteren werd WhatsApp geconfronteerd met een nieuwe kwetsbaarheid op Android, die ervoor zorgt dat apps van derden in staat zijn om alle berichten van de chatdienst uit te lezen of te verzenden naar een server. WhatsApp is desondanks niet onder de indruk en vindt dat er een onjuist beeld is geschetst. Bovendien zou het probleem niet door WhatsApp worden veroorzaakt.

De berichten van WhatsApp worden opgeslagen op de SD-kaart van een smartphone en zijn niet goed versleuteld, zo schreven we gisteren. Andere applicaties met toegang tot de SD-kaart kunnen de gegevens makkelijk naar een externe server versturen, waar de beveiliging vervolgens kan worden gekraakt zodat alle berichten gelezen kunnen worden.

Een woordvoerder van WhatsApp meldt in een statement dat het bedrijf op de hoogte is van de ‘zogenaamde’ kwetsbaarheid, maar dat het geschetste beeld niet strookt met de werkelijkheid. Normaal gezien is de veiligheid van de data op de SD-kaart niet in het geding, dat gebeurt pas als gebruikers malafide software installeren. Daarom wordt aangeraden om alle software-updates uit te voeren en alleen software te downloaden van bedrijven met een goede reputatie.

WhatsApp meldt in feite dat het niet verantwoordelijk gehouden wil worden voor het probleem. De fout zit in Android zelf. Er is wel een update uitgegeven om de veiligheid te bevorderen, desalniettemin kan een proof-of-concept-app het archief nog steeds kraken, dat meldt Bas Bosschert op zijn blog.