Abonneer je gratis op Techzine!

WhatsApp gaat niet zo zorgvuldig om met conversaties. Dit blijkt uit het onderzoek dat beveiligingsonderzoeker Obat deed. Hieruit blijkt dat WhatsApp berichten onversleuteld opslaat.

Op de Android-versie van de applicatie slaat WhatsApp de gevoerde conversaties zelfs op de SD-kaart van het toestel op. Omdat de berichten onversleuteld zijn, zou het voor kwaadwillenden kinderlijk eenvoudig zijn om een applicatie te schrijven die zonder problemen deze database uitleest om zo bijvoorbeeld aan telefoonnummers te komen. Eerder werd ook al bekend dat er middels een lek in de applicatie een account aan een andere telefoon gekoppeld kan worden.

De berichten worden opgeslagen in een NoSQL-database die in Android behoorlijk eenvoudig te benaderen is. Voor de iOS-versie is dit wat moeilijker omdat deze directory alleen toegankelijk is voor de applicatie zelf. Echter, dit is weer wel mogelijk voor iPhones met een jailbreak en roottoegang. Hoe het gesteld is met de BlackBerry- en Symbian-versie is nog niet bekend.

In de database worden de berichten opgeslagen waarnaast ook telefoonnummers, timestamps en mediabestanden te vinden zijn. Deze mediabestanden zijn echter niet uit te lezen. Onderzoeker Obat verwacht dat hiervoor eerst een autorisatieproces voor moet worden uitgevoerd.