Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp werkt aan ontgrendeling via vingerafdruk voor Android-versie

WhatsApp wil ontgrendeling via een vingerafdruk testen in de bètaversie van de app in Android. De functie staat tussen de instellingen van de 2.19.3-versie, maar is nog niet bruikbaar. Wanneer het wel kan worden toegepast, is nog niet bekend.

WABetaInfo merkte de verificatiefunctie op via WhatsApps Google Play Beta Program. Het is nog niet beschikbaar voor gebruik, omdat de functie nog in de alfafase van het ontwikkelingsproces verkeert. Verbeteringen voor de functie komen mee met toekomstige updates.

Gebruikers kunnen in de instellingen van de app de vergrendeling activeren en de gewenste vingerafdrukken registreren. De functie vergrendelt de hele app, dus niet alleen specifieke gesprekken. Wanneer de sensor de vingerafdruk niet goed kan lezen, kan de gebruiker ook de inloggegevens van het apparaat invoeren. De verificatiefunctie werkt hetzelfde als in WhatsApps iOS-versie.

Om de verificatie toe te kunnen passen als deze beschikbaar is, moeten gebruikers minimaal Android Marshmallow en een ingebouwde vingerafdruksensor hebben op hun apparaat.

Door Loïs Franx

Stagiair nieuwsredactie

09-01-2019 • 12:34

115 Linkedin Google+

Submitter: AnonymousWP

Reacties (115)

Wijzig sortering
Wat is de meerwaarde van het via vingerafdruk ontgrendelen van een enkele app ten opzichte van het ontgrendelen van je hele telefoon?
Dat je je zoontje van 6 rustig een spelletje kunt laten spelen en niet bang hoeft te zijn dat ie per ongeluk een contact gaat zitten WhatsAppen?
Dan voeg je gewoon een andere gebruiker toe als gastaccount voor je zoontje, dan heeft 'ie zijn hele eigen omgeving om mee te spelen.
Of jaloerse partners, vrienden, vriendinnen etc. Vind het op zich wel een fijn idee dat als iemand kort mijn telefoon leent diegene niet stiekem tussen privé berichten kan snuffelen.

Ik zou een vingerafdruk graag per app willen kunnen instellen. Heb ook een notitie app met zeer persoonlijke notities. Mijn twaalf jarige nichtje wilde even mijn telefoon bekijken want nooit een oneplus gezien en die begon rustig daar door te bladeren

Edit:

lol, er bestaan al een meerdere apps op android waarmee je elk individuele app kan locken met een vingerafdruk. Nooit eerder aan gedacht :z

Edit 2: Een lock app is niet handig. Wanneer je de app uninstalled zijn alle locked apps weer unlocked. Althans bij de app die redelijk bovenaan in de downloads stond

Zal nu de in Android lock functie proberen, thx

Edit 3: toevallig heb ik een oneplus. Bij deze alles gelocked, thx voor de tips

[Reactie gewijzigd door Waterkoker op 9 januari 2019 13:33]

Op een OnePlus telefoon (iig op de 3 en 6T):
instellingen --> hulpprogramma's --> app vergrendeling
Hiermee kun je precies doen wat whatsapp hier bouwt.
Het kan ook de OnePlus 5 (in het Engels onder Settings --> Security & Lock Screen --> App Locker)

Moet eerlijk bekennen dat ik dacht dat dit een standaard Android feauture was en me dus afvroeg wat het nut van de nieuwe functionaliteit was.
Nope op de pixel is deze functie niet aanwezig.
Thanks, dit wist ik nog niet.
Ik gebruikte hier Norton App Lock voor, maar deze kan ik nu dus ook verwijderen.
Daar is al een mogelijkheid voor in Android, dat heet scherm vastzetten. Dan kunnen vrienden alleen de app gebruiken die openstaat, om naar een andere app over te schakelen moet de telefoon dan eerst worden ontgrendeld. Zie meer uitleg op de supportpagina van Google. Vind ik zelf fijner werken, want ook als apps met vingerafdruk zijn beveiligd sturen deze meldingen en zo kunnen (ongelezen) berichten alsnog door anderen worden gezien.
Dat is wel een mooie optie!
Helaas kan die op de OnePlus 6T niet als je navigatiegebaren aan hebt staan ipv die knoppen.
Op de OnePlus 6(T) kun je al individuele apps vergrendelen met pincode of vingerafdruk. Deze functionaliteit zit er dus app-onafhankelijk al in. Zo vergrendel ik bijvoorbeeld de apps voor het bekijken van camerabeelden.
Uhm, is toch logisch dat de apps weer unlocked zijn als je de lockapp uninstalled, het is DIE app die er voor zorgt dat je een per app lock hebt, niet het OS.
Het is zeker logisch maar niet gewenst. Kleine moeite voor een ander om snel toegang tot een app te krijgen. Een dergelijke app voelt meer aan als bezigheidstherapie
Oh, je bedoelt dat iemand anders dan die app de-installed en alles weer vrij is. Ja, das wel weer een gemis dat je niet per app weer kunt instellen dat die alleen verwijderd kan worden na invoeren van een wachtwoord oid. Sowieso vind ik dat je echt alles per app moet kunnen instellen, als je de boel root kan het namelijk wel. Maar de gedachte van de designers is dat het anders te ingewikkeld KAN worden voor de doorsnee gebruiker.
Er zijn genoeg apps die wat magie doen om zichzelf te verbergen van de app drawer en er voor zorgen dat ze niet gewist kunnen worden zonder eerst dat aan te geven in de app zelf
ah, didn't know that, eigenlijk wel een probleem want dat is natuurlijk precies waar malware gebruik van zou maken.
Ja, je moest wel handmatig speciale rechten geven via android instellingen voordat het kon
Exact mijn punt inderdaad. Ik vind dit een fijne toevoeging die me niet snel genoeg kan komen!
Ik zou het zelfs een meerwaarde vinden moesten meerdere applicaties dit by default voorzien als optie. Want inderdaad, je hoeft je phone maar even uit te lenen om een filmpje te laten bekijken en ze kunnen al op je facebook, whatsapp, messenger, etc... .
Toevallig kan je op een OP telefoon (mijn 3T althans) ook al individuele apps beveiligen met je vingerafdruk/code. In de instellingen>beveiliging>app vergrendeling is dat, iedere keer met openen van de app vraagt ie dan een code.
Oneplus heeft deze beveiliging al ingebakken in het OS. Instellingen > beveiliging > app vergrendeling.
Als iemand mijn telefoon wil lenen/gebruiken krijgt deze persoon alleen het toestel in guest mode (Settings > Users and accounts > Users > Guest)
Dan lock je dus ook de instellingen, en is het niet meer mogelijk om apps te verwijderen.
Dit. Het liefst zou ik zélf kunnen instellen welke apps onder de beveiliging van een fingerprint zitten, zodat alles rondom betalingen, mail, whatever niet geopend kan worden omdat ik dat wil.

Edit; zie andere reacties. Dit bestaat dus al, native supported op sommige devices.

[Reactie gewijzigd door Luftbanana op 9 januari 2019 14:10]

Alsjeblieft.... https://play.google.com/s...ickclephas.fingersecurity

Het beste van deze app is dat je dus kan aangeven wanneer hij moet beveiligen per app, dus denk aan trusted netwerken, Bt connecties of locaties. Ook kan je systeem functies zoals: telefoon uitzetten/herstarten/instellingen van android gewoon beveiligen met een vingerafdruk.

Verder kan je instellen of alleen de eerste keer een vingerprint nodig is wanneer je thuis bent, per app of voor alle apps... zeker een aanrader om alle apps zoals mail, social media, bankgegevens en gebruik van je telefoon te beveiligen.... zo uit mijn hoofd door een Nederlander ontwikkeld.

https://www.fingersecurity.xyz/
Awesome, thanks! Ik kan je bericht geen score geven en/of boosten, iemand anders pakt deze taak vast op.

Hoewel ik meteen enthousiast word besef ik wel dat dit dus los van Android ontwikkeld is en dat je gevoelige gegevens + permissions aan een onbekende(?) ontwikkelaar geeft.

Edit; @yannickie111 heeft een andere oplossing voorgedragen, gebouwd door OnePlus.

[Reactie gewijzigd door Luftbanana op 9 januari 2019 14:07]

Hoewel ik meteen enthousiast word besef ik wel dat dit dus los van Android ontwikkeld is en dat je gevoelige gegevens + permissions aan een onbekende(?) ontwikkelaar geeft.
Misschien toch even inlezen hoe beveiliging werkt in android.... je vingerafdruk is opgeslagen in de API module van android>security (simpel uitgelegd).... deze app gebruikt alleen deze api om te controleren of je toegang hebt tot de api... niet meer en niet minder en precies hetzelfde zoals de modules van Google, Oneplus en nu ook what's app doet/gaan doen...

Verder is de ontwikkelaar verbonden aan XDA en heeft op de playstore meer dan 500.000 downloads... dus wanneer er twijfels zouden zijn qua [Dark Paranoid thoughts Here] dan was daar nu wel iets over te lezen zijn geweest.... :P

https://forum.xda-develop...3c9f88ce7965672&u=5950828

[Reactie gewijzigd door GetaGrip op 9 januari 2019 14:21]

Fair enough, maar is (afhankelijk van het OS dat je gebruikt) een guest mode of los account daar niet verstandiger voor? Als je al wil dat die op jouw telefoon speelt.
Wat doet je zoontje van 6 met je (huidige) smartphone? Hou gewoon een vorige (goedkope) smartphone aan en zet daar wat (oude) spellen.

[Reactie gewijzigd door The Zep Man op 9 januari 2019 12:59]

Dat staat er toch? Een spelletje spelen.
Sorry wat doet je zoontje van 6 met een smartphone, zulke jonge kinderen horen daar niet mee te spellen, maar meer met LEGO of lekker buiten met vrienden, is beter en ook veel gezonder.
Mocht iemand je telefoon in zijn/haar handen hebben terwijl hij al geunlocked is, is whatsapp teminste nog gelockt. Extra veiligheids functie waarvan ik denk dat mensen zich net een stukje veiliger door gaan voelen
dan open je de Google Drive app en download daar de automatische Whatsapp Backup :+
Volgens mij is de gedachte erachter dat je iemand je telefoon kunt geven (unlocked) om bijvoorbeeld iets te laten zien, maar zij dan niet direct toegang hebben tot WhatsApp, omdat ze dan nog een keer de vingerafdrukscanner nodig hebben.
Mijn eerste vermoeden was dat een app eenvoudiger en daardoor beter te beveiligen dan een volledig besturingssysteem. Maar een vingerafdruk is natuurlijk niet heel plezierig dan om verschillende redenen.
Las net ook het voorbeeld van je telefoon aan iemand anders uitlenen, dat klinkt met een vinger afdruk logischer. Zo hebben boeven ook niets aan deze functie als ze gepakt worden ;).

[Reactie gewijzigd door 2green op 9 januari 2019 13:10]

Ik zie dit persoonlijk als functie voor mensen die iets te verbergen hebben.
Natuurlijk kan het ook gezien worden als een extra beveiligingslaag voor je gesprekken, om de simpele onschuldige reden dat deze privé zijn. Toch laten dit soort ontwikkelingen tegenwoordig een nare smaak bi mij achter. Alsof we niemand meer kunnen/mogen vertrouwen.

Maar goed, ontwikkeling is ontwikkeling. :)

Vanwaar de -1 mensen?
Mijn opmerking en MENING is toch gewoon ontopic? Ik leg mijn punt zelfs vanuit meerdere aanzichten uit.

[Reactie gewijzigd door EasyBoarder op 9 januari 2019 13:26]

Jij had vroeger al je bankafschriften, salarisstroken, etc op de salontafel liggen?
Hangt ervan af hoe lang geleden je met "vroeger" bedoelt. :)
Zo'n 30 jaar geleden was dat niet abnormaal.

En daarvoor dan dus waarschijnlijk ook. :P

[Reactie gewijzigd door HMC op 9 januari 2019 15:11]

Het komt vaker voor als dat je denkt.

In de tijd als barman heb ik echt vaak gezien dat 2 mensen aan een tafel zitten, een gaat naar de wc (en laat telefoon op tafel liggen), en tijdens het wc bezoek bekijkt de wederhelft snel eventjes de telefoon.

Maar goed, dan zou een simpele device lock voldoende moeten zijn. En ik hekel de uitspraak "niks te verbergen", maar in een relatie zou t toch prettig zijn als je niks te verbergen hebt. :+

Ik zelf zal het niet gebruiken, maar kan mij toch ergens voorstellen dat het een handige functie kan zijn. En zolang het niet standaard aanstaat, prima =)

Zelf zou ik het een stuk prettiger vinden als je tijdelijk (makkelijk) alle notificaties kan blockeren, dat als je iets laat zien aan een bekende op je telefoon, whatsapp met (prive) berichten er niet tussendoor spamt. Als dit bij de "finger-lock" in zit, zal ik wel een van de gebruikers worden
Als je een relatie hebt met iemand die het moment afwacht dat jij je telefoon even onbeheerd achterlaat om dan daarop te gaan neuzen, dan is dat alleen al reden genoeg om er een lock op te zetten 8-)
Zijn er nog mensen die geen lockcode instellen en dan hun telefoon laten zwerven...? Damn.

Het probleem met dit soort functies is wel dat als iemand je ontgrendelingscode weet, dat ze dan ook alsnog gewoon je WhatsApp inkunnen. Immers gebruikt die dan dezelfde code. Of als je de vinger van een ander toevoegt kunnen ze er ook in. Het is op deze manier puur bedoeld als extra laagje voor als je he telefoon even door een ander laat gebruiken.

Ik had aan WhatsApp voorgesteld om juist een andere code in te stellen. Dus unlocken met TouchID/FaceID kan wel, maar als dat faalt: prompt dan bijvoorbeeld voor de 2FA-code ipv de device code. Dat geeft toch net een tandje extra bescherming. Heb hetzelfde aan Signal voorgesteld, maar die vraagt sowieso al zo agressief vaak om je 2FA code te bevestigen dat het daar sowieso al een soort Russische roulette is of je er in komt zonder extra code. :P Maar ik heb het idee dat men dat een risicovolle implementatie vindt, zowel WhatsApp als Signal hebben de filosofie dat er zo min mogelijk opties moeten zijn en ‘t dan gewoon werkt, plus wat als men de code vergeet...? Afijn.

[Reactie gewijzigd door WhatsappHack op 9 januari 2019 13:49]

Ik vind het juist super handig, ook al kan je een third-party app gebruiken. In mijn geval zit de optie standaard in OxygenOS.

Sommige vrienden vinden het nogal grappig om je telefoon af te pakken als je met date X praat. Beetje kinderachtig maar toch.
Dat dus, ik heb ook een OnePlus en ben er blij mee dat het op mijn OnePlus zit. Ik heb namelijk hetzelfde probleem dat sommige vrienden het grappig vinden om op mijn whatsapp o.i.d. te gaan zitten.
Ja, maar dan is whatsapp dus al unlocked, dus helpt het niet echt.....
Uhh, nee? Je moet namelijk je telefoon ontgrendelen door vingerafdruk, en als je WhatsApp opent nog een keer.
"Sommige vrienden vinden het nogal grappig om je telefoon af te pakken als je met date X praat. Beetje kinderachtig maar toch. "


Dus, jij bent aan het appen met date X, dus je telefoon is dan toch al unlocked, en whatsapp open?

En dan trekken je vrienden hem uit je handen.
Nee, heb het over bijvoorbeeld Tinder.
Wat is er mis met iets te verbergen hebben?
Dit kan 2 kanten op gaan.
Voor mij komt mijn gevoel hierbij voort uit persoonlijke ervaringen.
Zonder lullig te willen doen is iemands gevoel versus de privacy van miljarden smartphonegebruikers geen sterk argument.
Verbergen heeft altijd zo’n negatieve ondertoon... Beschermen is een beter woord en wat is daar nou zo erg aan? :)
Beveiliging is belangrijk.
Hier sluit ik me helemaal bij aan.
Ik zei al, het is een persoonlijk iets, het gevoel wat dit bij me naar boven brengt. Beschermen is wellicht een betere benaming.
Ik vindt het een goede ontwikkeling. Of ik het ga gebruiken geen idee, maar de extra functie graag.

Denk hierbij aan reizen en de daarbij komende douane bijvoorbeeld. Face unlock iemand..? Extra beveiliging dan voor je Whatsapp.

Ook op feestjes/festivals etc en je jouw mobiel gebruikt voor Spotify of YouTube bijvoorbeeld. (bluetooth box, tv etc).
En je je Whatsapp kan afschermen terwijl je je scherm aan laat of tijdelijk op unlock zet.

En wat ook wel wordt getypt. Mensen die grappig willen zijn en berichten via jouw telefoon typen (in mijn omgeving ken ik niemand die dat zou doen bij mij) maar het gebeurd.
Net als ik vroeger met MSN of ICQ dat wel eens bij m'n zussen deed(vond dat toen hilarisch)
Kinderen van 10 en jonger lopen al met mobiele telefoons..

En wat dacht je van mensen met kinderen? Even een spelletje spelen op je mobiel? Terwijl ze rondkijken op je Whatsapp. Vele mensen (ook ik) krijgen best wel eens filmpjes binnen die wat minder geschikt zijn voor de jeugdige kijker.

Ok ik weet dat je dan beste je mobiel even op gastmodus moet zetten en daar die spelletjes onder moet plaatsen. Maar hoeveel mensen zullen dan doen/weten hoe te gebruiken.

Just my thoughts!
Wordt je vingerafdruk alleen lokaal opgeslagen of deel je die dan meteen met onze vrienden van Facebook?
Volgens mij gebruiken ze 'gewoon' de hash van een reeds opgeslagen vingerafdruk. Je vingerafdruksensor zou nooit een daadwerkelijke vingerafdruk moeten delen/opslaan, slechts de hash ervan.
Werkt dit zo met vingerafdrukken in software? Ik kan me voorstellen dat iedere afname van dezelfde vinger er net even anders uitziet. Dan heeft een hash geen waarde meer, omdat die te specifiek is. Ben nu wel benieuwd hoe het technisch in elkaar zit.
Een hash hoeft niet drastisch anders te zijn voor een bit verschil in de input. Het is maar net hoe je het algoritme ontwerpt. Zo zijn er hash algoritmes die dezelfde hash kunnen geven voor vergelijkbare (maar verschillende) input. Zo zou je vergelijkbare data kunnen categoriseren. Zo zou het dan naar mijn inziens ook werken voor vingerafdrukken.
Een hash in iedergeval IOS werkt niet met de volledige vinger. Deze pakt meerdere punten van je afdruk en slaat deze op. Als je weer je vinger erop legt kijkt deze of dezelfde punten ergens te vinden zijn, waarna je toegang krijgt.
Ik geloof niet dat de hash naar WhatApp of eender welke andere app gestuurd wordt. De scanner maakt een scan van je vingerafdruk, vergelijkt dit met de opgeslagen geldige vingerafdrukken en geeft simpelweg een boolean (true/false) of het een geldige vingerafdruk is. De app kan dit dan naar eigen inzicht verder gebruiken.
Dat bedoel ik, je vingeraferuk wordt nooit opgeslagen aleen een hash, en die hash krijgen de apps nieteens, meer een "ja" of "nee" response.
Ik ga er vanuit dat dit gewoon gebruik maakt van de fingerprint API, ofwel dat de app zelf jou vinger afdruk niet kent, maar gebruik maakt van het Android OS dat zegt of de vinger afdruk bekent is ja of nee.
Zo ver ik weet komt uit de API call van zowel ios/android enkel een boolean terug, geen fingerprint.

Dus, als whatsapp vraagt om een fingerprint, geeft android's api alleen terug "Dit is goed, of niet"
Gok dat het hetzelfde gaat werken als b.v. een bankapp inloggen met vingerafdruk.
Je vingerafdruk wordt sowieso niet opgeslagen in de app. Android zelf heeft die gegevens wel, maar geeft deze niet vrij aan apps.
Dit is wel iets wat ik als positief beschouw. Iets wat ik jammer genoeg nog niet echt heb gezien is de mogelijkheid om specifieke vingerafdrukken aan zo'n login te hangen voor een app, ik kan mij voorstellen dat dit in sommige gevallen best wenselijk is. Denk hierbij aan bepaalde werk-gerelateerde zaken.
Daar kan je gewoon een losse app voor installeren. Smart AppLock van SpSoft werkt prima.
Werkt perfect, thanks

Edit: even gebruikt en het grote nadeel van deze app is dat wanneer je de app verwijdert alle eerder gelockte apps weer unlocked zijn :+

[Reactie gewijzigd door Waterkoker op 9 januari 2019 13:21]

Of als je iemand kent die aan Hunted meedoet ;)

[Reactie gewijzigd door gooos op 9 januari 2019 14:59]

Maakt niet uit, dat is toch gescript
Met Huawei kun je een extra account aanmaken op je telefoon, gekoppelt aan een andere vingerafdruk (bijvoorbeeld van je kind) en dit account heeft dan ook helemaal zijn eigen app's en omgeving.
Ik ben niet anders gewend dan mijn Whatsapp te ontgrendelen met een vingerafdruk, OnePlus (OxygenOS) laat je vrijwillig apps selecteren om te beveiligen met een vingerafdruk, welke voor zover ik weet enkel lokaal opgeslagen staat.
Buiten Whatsapp heb ik bijvoorbeeld ook mijn foto's en outlook apps beschermd met een vingerafdruk.

Is eenzelfde functie überhaupt niet ook al beschikbaar op andere Android OS versies?
Yep, EMUI van Huawei heeft dat ook.
Waarom wil je al die apps nog afzonderlijk vergrendelen eigenlijk? Als je telefoon vergrendelt is kan toch ook niemand in je telefoon kijken? In welk scenario is dat niet voldoende?
Je kunt in Android toch al lang apps beveiligen met een vingerafdruk (of een pincode)?
Ik kan me voorstellen dat dit voor sommige apps/toepassingen best zinvol kan zijn.
Voor de meeste gevallen denk ik dat het de vingerafdruk om de telefoon te ontgrendelen een veel betere optie is (en apps nog eens beveiligen dan dubbelop is).

Op een OnePlus telefoon (iig op de 3 en 6T):
instellingen --> hulpprogramma's --> app vergrendeling
Hiermee zijn individuele apps te beveiligen.

[Reactie gewijzigd door yannickie111 op 9 januari 2019 13:10]

Dit zit volgens mij in alle Android smaken behalve vanilla:
  • Samsung: Secure folder
  • Huawei/Honor: Privatespace
  • OnePlus: App lock
  • Xiaomi: App lock
dit is geen uitputtende lijst, maar het toont m.i. wel een gemis aan in de basis-Android als alle grote fabrikanten deze optie toevoegen
“De verificatiefunctie werkt hetzelfde als in WhatsApps iOS-versie.”

Wacht, heeft Whatsapp voor IOS dan al een functie om Whatsapp te beveiligen met fingerprint of code?
By the way, wat ook niet onbelangrijk is, is dat je ook je device PIN kan gebruiken. Bijvoorbeeld als je vingerafdruk niet herkend wordt.
Hoe privacygevoelig is dit? Weet Facebook straks ook je vingerafdrukken?
Dit is vanaf de eerste reactie op het artikel al uitgebreid besproken. Samenvatting: nee.
Ik zie nu dat er inderdaad al een gelijke reactie was geplaatst, 7min voor mijn reactie.
Volgende keer dus even de pagina herladen voor ik wat plaats.

Het "uitgebreid besproken" is qua tijd pas van na mijn reactie en had ik dus sowieso niet kunnen weten op het moment dat ik mijn reactie plaatste.
Ik ben blij dat Oneplus dit er al ingebakken heeft op OS niveau. (Dacht eerst dat het standaard android was ;D).

Het verbaasd me dat het:
1. Niet standaard op Android zit
2. Niet standaard op whatsapp zit

Goed dat whapp er mee komt, maar ik blijf de ingebakken Oneplus versie gebruiken ;)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True