Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp belooft fix voor truc om schermbeveiliging in iOS-app te omzeilen

WhatsApp heeft een fix beloofd voor een truc om de beveiliging met Face ID of Touch ID in zijn iOS-app te omzeilen. Daardoor kunnen kwaadwillenden chats lezen, ondanks dat de app bij het opstarten vraagt om authenticatie.

WhatsApp brengt binnenkort de fix uit die de truc onmogelijk maakt, schrijft persbureau Reuters. Een medewerker van de chatapp raadt gebruikers in de tussentijd aan om de schermbeveiliging op 'onmiddellijk' te zetten, waardoor de truc niet werkt. Het is onbekend wanneer de fix uitkomt.

De truc werkt met de nieuwe functie om WhatsApp te vergrendelen. Gebruikers kunnen in de Privacy-instellingen instellen dat er authenticatie via Touch ID of Face ID nodig is om de app te kunnen openen. De truc, die een gebruiker op Reddit postte, vereist dat een gebruiker iets deelt via WhatsApp vanuit een andere app, bijvoorbeeld een foto. Bij het delen vraagt WhatsApp niet om authenticatie. Vervolgens blijft WhatsApp ontgrendeld, waardoor kwaadwillenden de app kunnen openen vanaf het homescreen.

Het is een truc met weinig risico in de praktijk. Om chats te kunnen lezen moeten kwaadwillenden al beschikken over de ontgrendelde telefoon. Bovendien werkt de truc met de timer van schermbeveiliging in WhatsApp. Zelfs op een ontgrendelde telefoon is WhatsApp na maximaal een uur weer vergrendeld.

Door Arnoud Wokke

Redacteur mobile

21-02-2019 • 17:35

71 Linkedin Google+

Reacties (71)

Wijzig sortering
Ik zit nu op Whatsapp beta versie:
2.19.30.14

iOS: 12.2 beta 3
iPhone x 2017

Dit probleem heb ik niet meer. (Verholpen)
Weet jij of er al plannen zijn voor multi-account ondersteuning voor multi-sim?
Hoeft niet via omweg. Veel fabrikanten hebben de mogelijkheid om dual apps te creëren. Bijvoorbeeld Samsung en Xiaomi. Ga naar de app bij instellingen en zet de vink aan. Heel eenvoudig.
Bij Samsung kan je al jaren dit doen, omdat Secure Folder/KNOX los staat/stond van normale apps kan je WhatsApp er daar een extra account op zetten.
Bij Samsung kan je al jaren dit doen, omdat Secure Folder/KNOX los staat/stond van normale apps kan je WhatsApp er daar een extra account op zetten.
Je kan in totaal 3 WhatsApp accounts gebruiken op Samsung: de normal app, de app die vanuit dual messenger wordt gemaakt en vanuit KNOX/secure folder.
Al zit het ingebakken in de telefoon zelf, is het nog steeds een omweg omdat het niet rechtstreeks ondersteund wordt door Whatsapp zelf.
Nee, zijn er niet. Je kan wel WhatsApp Business draaien maar niet tegelijkertijd volgens mij.
Whatsapp Business is er toch nog niet voor iOS? Anders zou mijn probleem zo opgelost zijn.
Net te laat. Signup voor de beta is al vol :(
Je kan onze Discord joinen en dan krijg je een notificatie wanneer er eentje vrij is.
Op sommige toestellen kan dit al standaard.
Ik heb zelf een Samsung a 8 (ja ik weet het is geen high end toestel) maar ik bel en whatsapp ermee en meer heb ik niet nodig.

Maar deze ondersteunt vanuit (ik denk android zelf al) duel whatsapp.
Heb prive en zakelijk kaartje erin.
Dat zou ik eerlijk gezegd niet weten.
laat maar, is al gezegd

[Reactie gewijzigd door MartinM7H op 22 februari 2019 10:04]

Hahaha precies. Van Android weet ik het al. Gaat mij om iOS.
Whatsapp heeft whatsapp Buisness, misschien is dat iets voor je?
Ik had 'm al op 'onmiddellijk' staan ;) :Y)
Ik heb hem onmiddellijk op 'onmiddellijk' gezet. O-)
Signal: de enige goede oplossing!
Nee, niet bepaald: https://www.securemessagingapps.com/

De enige echte goede oplossing is Threema.

[Reactie gewijzigd door Coffee2Code op 21 februari 2019 18:55]

Hoe baseer je dat op die website? In dat overzicht doet Wire het net zo goed als Threema. En Signal er dicht achteraan, met name omdat Signal uit de USA komt.

Threema is een goede messenger, maar niet de enige goede.
Hoera dat men dat weer gaat fixen - maar 't zou nog beter zijn mocht er een digitale zelfmoordknop voorzien zijn - oppgelegd door de overheid - die in één beweging al die onzin kan vernietigen. Zodat iemand met een paar heel eenvoudige bewerkingen z'n recht om vergeten te worden afdoende kan afdwingen.
Vervang truc maar door exploit ofzo.
Truc klinkt veel te onschuldig.
Als je wil weten welke messenger er nou echt veilig is, kijk dan op: https://www.securemessagingapps.com/

Mijn persoonlijke voorkeur gaat uit naar de meest veilige van de hele bunch: Threema.

Als je wil weten waarom, hebben ze hier een mooie FAQ waarin alles heel duidelijk word uitgelegd: https://threema.ch/en/faq

Ook een paar persoonlijke greepjes waarom:
  • Je betaalt met je portomonnee, niet met je gegevens, privacy of levensprofiel
  • Geen SIM nodig, of telefoonnummer, is dus 100% anoniem
  • Daadwerkelijk altijd End-to-End Encrypted
  • Geen metadata op de servers
  • Forward Secrecy
  • Servers staan in Zwitserland, geen gezeik met PATRIOT of andere privacybrekende wetten
  • Geen investeerders, dus geen monetaire druk uitgeoefend op beslissingen van Threema omtrent de app en het ecosysteem
En voor de techneuten onder ons, of nog extra geintereseerde mensen, de Cryptography Whitepaper van Threema: https://threema.ch/press-files/cryptography_whitepaper.pdf

[Reactie gewijzigd door Coffee2Code op 21 februari 2019 19:16]

Schijnveiligheid...

Het is net als bij crypto... als jij de private key niet hebt, dan ben je niet de eigenaar.

Dit soort chats kunnen juist opgezet zijn door veiligheidsinstanties. Denk je dat je veilig bent maar ondertussen...

Dat is het probleem met mensen die zich vastklammen aan iets.. twijfel alles. Neem niets voor zoete koek aan...
Gelukkig word de private key gegenereerd op je toestel zelf en verlaat deze je toestel niet :-)
Dat is allemaal leuk en aardig, maar als je contacten alleen Whatsapp willen gebruiken schiet je hiermee weinig op.
Ik ben sinds dit nieuwsbericht van WhatsApp af gestapt. Berichtje getikt met een uitleg, links naar Signal en Telegram en toen via WhatsApp Web naar iedereen gecopypaste.

Als ik niet belangrijk genoeg ben om een appje voor te installeren zodat je met me kunt communiceren, dan is de communicatie in eerste instantie al niet nodig.

Levert een hoop rust op, en het maakt het een stuk makkelijker om niet steeds maar naar je telefoon te grijpen voor de dopamine-hit.
Helemaal eens.

Ik gebruik 99% Telegram, ik heb eigenlijk enkel nog Whatsapp voor de buurtpreventie app maar dat is ook meer een publieke chatbox geworden.

Facebook heb ik vorige maand gewist dat scheelt me al 2 uur per dag aan tijd.
Vind het wel grappig. Overal lees ik hoe mensen argwaan hebben m.b.t. Rusland, maar Telegram wordt overal aanbevolen???
Telegram is gewoon in alle opzichten beter dan Whatsapp. Daarom gebruik ik het, heel dat politieke geneuzel eromheen laat ik graag aan anderen over.
Ik heb niet zo'n hoge pet op van Telegram, maar dat politieke geneuzel heeft daar niks mee te maken. Ben het verder met je eens hoor dat het geneuzel is. Was ook niet heel persoonlijk bedoeld, ik nam jou bericht meer als leidraad om een punt te maken :)
Telegram is niet secure of privacygericht, hoe erg ze het ook beweren.

Threema daarintegen wel ;-)
Heb je daar informatie over, jou bewering over telegram? Zou wel interessant zijn namelijk.
Van de 200+ contacten in mijn Whatsapp hebben wel is waar 0 personen signal en 15 personen telegram waarvan een paar laatst gezien zijn in 2018 aldus de app. Jammer genoeg blijven heel veel mensen hangen bij Whatsapp.
Ja klopt, maar dat is voor mij geen reden om te blijven hangen, en dat zou het voor jou ook niet moeten zijn. Dat netwerkeffect is namelijk juist de reden dat men op WhatsApp blijft hangen.

Van de 200 praat je met een paar regelmatig, en die vinden het vast geen probleem om op iets anders over te stappen voor jou.
Mijn neef, mijn vriendin en mijn vader zitten allemaal op Threema, nadat ik de rest gewoon gedelete heb.

Als mensen mij echt willen bereiken, doen ze dat inderdaad wel.
Dit is een logisch gevolg van zichzelf.
Iemand installeert de app, kijkt wie het nog meer heeft, oei maar 8 vrienden, dan laat maar en de app wordt verwijderd.
Vervolgens installeert vriend x dit en het herhaalt zich weer.

De reden waarom ik op whatsapp blijf hangen is simpel.
Het doet wat het moet doen en mijn hele contactlijst heeft het dus maar 1 app nodig,

Ik zit er niet op te wachten elk half jaar met de trends mee te lopen en daar mijn communicatie app op aan te passen.

Nu is het whatsapp die slecht in het nieuws komt, over een half jaar lekt er bij telegram wat uit, en over een jaar is signal aan de beurt.
Elke app is niet 100% veilig, en hoe populairder die app wordt des te meer mensen gaan bugs zoeken.
En heb jij met alle 200 ook echt contact via whatsapp?
Juist omdat jij en anderen ook blijven hangen is er geen noodzaak. Zodra een bepaald percentage van iemands contacten overgaat, gaat diegene ook over, of blijft in ieder geval een tijdje beide gebruiken. Kwestie van doorzetten van een paar mensen en de rest aansteken.

[Reactie gewijzigd door gjmi op 21 februari 2019 22:45]

Wat een non reactie. Alsof programmeurs geen fouten kunnen maken. Daarnaast werkt de truc alleen als je wat deelt. Alsof iedereen dat doet. Alsof telegram kampioen beveiliging is zonder end to end encryptie... Daarnaast heeft Whatsapp aangegeven te repareren.
Lees eens wat ie zegt. en klik is op het artikel.
programmeurs kunnen zeker een foutje maken.

Maar jij houdt van whatsapp zo te lezen, dus als er wat slechts over word geschreven is een andere app minder goed.

Het gaat om het totaal plaatje. je betaald met je data en je getyp via whatsapp aan facebook.
Kijk hier eens: https://www.securemessagingapps.com/

Als je privacy en security voorop zet, gebruik je Threema.

[Reactie gewijzigd door Coffee2Code op 21 februari 2019 18:55]

Tja betaalde app, zie daar mensen maar eens van te overtuigen.
Waar betaal je liever mee?

Je gegevens en je privacy, of je portomonnee?
Ik vind Telegram prima, als iemand de onzin mee wil lezen die ik daar op deel prima. En ik wil best betalen hoor geen enkel probleem maar dat geldt helaas niet voor mijn familie, vrienden en kennissen.

Die zeggen direct wat 2.50 ben je wel ok whatsapp is gratis???
Elke telefoon kan SMS,
Wat is het probleem?
Tja, maar wie garandeert dat die betaalde app beter is? Ook 'open' apps, apps die niet uit Rusland komen, apps die niet van FB zijn kunnen een lek bevatten etc.
Ik wil niet flauw doen, echt niet, maar hoe weet ik dat zo'n audit door een extern bedrijf zuivere koffie is? Laten we realistisch zijn, hoeveel voorbeelden hebben al niet langs zien komen van gespecialiseerde bedrijven die toch een lek bleken te hebben? De versleutelde telefoon van Merkel die toch afgeluisterd bleek. De encryptie die toch niet zo onkraakbaar bleek. Al zijn en blijven de meeste hacks uiteraard 'social hacking' praktijken.
Hmm, volgens de link: Can messages be read by the company? Yes bij Threema en Telegram en o.a. niet bij whatsapp. Lijk mij toch essentieel als je security belangrijk vind...
@mkools24 LMAO.

>raadt WhatsApp af vanwege privacy en security redenen
>raadt Telegram aan.

Raadt dan gewoon Signal alleen aan.

[Reactie gewijzigd door AnonymousWP op 21 februari 2019 18:20]

Hoe weet je zeker dat de 'open source' code van Signal ook daadwerkelijk de enige code is die gebruikt wordt om de app te builden?
Vertrouwen hebben. Maar hetzelfde zou je kunnen zeggen met Telegram, Threema, Signal of Wire.
Vertrouwen hebben of anders zelf de app bouwen.

[Reactie gewijzigd door NotCYF op 22 februari 2019 18:17]

Dat gaat niet werken aangezien ik geen apps kan signen voor hun app-id, een ander app-id geven gaat vermoedelijk niet werken met oa push notificaties als servercommunicatie al werkt.
Dat heb ik niet gezegd ;) Telegram werkt gewoon beter. De web en native apps van whatsapp zijn dramatisch.
Dat is gewoon hoe de encryptie van WhatsApp werkt. Wil je berichten kunnen decrypten via WhatsApp Web, dan moet je eerst verbinding hebben met je telefoon omdat daar de private key op staat.
Dat maakt het niet minder dramatisch ;) Elke desktop- of web-app van andere messengers is beter dan die van WhatsApp. Inclusief messengers met goede encryptie zoals Signal
en Wire.
Impliceer je dat ik mijn tijd belangrijk vind? Want dan heb je ‘t bij het rechte eind.
Ik vind het apart dat je zegt "Mensen moeten maar <app> voor mij installeren en alle voordelen/nadelen/implicaties daarvan accepteren, want ik ben belangrijk", maar andersom wil je niet Whatsapp voor hen installeren. Iets over hypocrisie en narcisme :+

[Reactie gewijzigd door ItsNotRudy op 22 februari 2019 13:20]

Ten eerste ben ik niet degene die het belangrijk noemt; degene die contact met mij wil opnemen moet de moeite maar nemen. Wat is er mis mee om de drempel wat hoger te maken? Ik heb wel wat beters te doen dan door ettelijke onzinnige groeps appjes heen te lezen.

Ten tweede ben ik op allerlei verschillende manieren bereikbaar, via SMS, Telegram, Signal, e-mail en ja, zelfs per telefoon! Gasp, bellen!

Dus doe maar niet alsof ik me elitair opstel, ik werk gewoon niet mee aan Facebooks verdienmodel en dat is alles.
hypocriet, je gebruik zeker geen smartphone als Android, waar google alles over je weet?
Nope. iPhone op het moment, significant minder tracking voor zover ik kan met mijn bronnen kan bepalen. Ik gebruik ook Firefox met uMatrix en nog wat extensies gericht op privacy. Ik gebruik geen Twitter, Facebook of Instagram, vermijd Google zoveel mogelijk en ik ben zo’n gek die de gebruikersovereenkomsten leest.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True