Een Franse computerbeveiliger heeft een bug ontdekt in WhatsApp waarmee je kunt achterhalen van wie een telefoonnummer is
Een Franse computerbeveiliger heeft een WhatsApp-bug ontdekt waarmee je het telefoonnummer van beroemde mensen kunt achterhalen. Tristan Graniet, de naam van de expert, was in staat om de telefoonnummers van Franse politici te achterhalen, simpelweg door gebruik te maken van een vCard, een elektronisch visitekaartje dat je per telefoon kunt versturen en kunt uploaden naar je adresboek.
Tristan Graniet ontdekte de bug tijdens het testen van Operative Framework, een programma dat door de Franse ingenieur zelf is ontwikkeld en waarmee je willekeurige telefoonnummers kunt maken. Zodra de nummers zijn gegenereerd, kunnen ze in vCard-formaat worden geüpload naar de Contacten-app op uw smartphone. Als ze aan het adresboek worden toegevoegd, zijn ze ook te vinden op WhatsApp. Zelfs als we hun naam niet kennen, hebben we een zeer nuttig stukje informatie: hun profielfoto. Met behulp van een ad hoc programma kunt u de profielfoto’s van al uw nieuwe contacten downloaden en de naam van de persoon zoeken op Google Afbeeldingen.
Persoonlijke informatie op WhatsApp loopt gevaar
De bug die door de Franse informaticus aan het licht is gebracht, benadrukt eens te meer de zwakke punten van WhatsApp op het gebied van IT-beveiliging. Een paar maanden geleden hebben we u verteld over de zwendel waarbij de ‘profielfoto’ wordt gebruikt om geld te lenen van mensen die u niet kent. De truc is heel eenvoudig: je downloadt de profielfoto van een kennis en maakt een nieuwe account aan op WhatsApp met de foto die je zojuist hebt “gestolen”. Vervolgens nemen ze contact op met hun vrienden en vragen of ze een paar tientjes kunnen lenen, omdat ze in een moeilijke situatie zitten en ook hun telefoonnummer hebben moeten veranderen.
De bug die Tristan Graniet heeft ontdekt, is nog ernstiger. Een eenvoudig programma dat willekeurige getallen genereert, kan worden gebruikt om de telefoonnummers van beroemde mensen te verkrijgen. Zodra je de profielfoto van je WhatsApp-account hebt gedownload, kun je de omgekeerde functie van Google Afbeeldingen gebruiken om uit te zoeken wie de persoon op de foto is. De truc zou ook door stalkers kunnen worden gebruikt om het nummer van hun slachtoffers te achterhalen.
Facebook verdoezelt het incident
Thomas Graniet nam contact op met Facebook en legde uit welke bug op WhatsApp was gevonden. Na een zorgvuldige analyse antwoordden de technici van het in Menlo Park gevestigde bedrijf dat ze op dit moment niet van plan zijn in te grijpen, omdat ze de bug niet als fundamenteel beschouwen voor de commerciële ontwikkeling van WhatsApp.
Het moet echter gezegd worden dat dezelfde bug meer dan twee jaar geleden werd ontdekt op Facebook. Door een willekeurig telefoonnummer in te voeren in de zoekbalk, was het mogelijk te achterhalen van wie het was. Na enige tijd kwamen ingenieurs tussenbeide en verwijderden de mogelijkheid om via het telefoonnummer te zoeken.