2min Security

‘Eén Keer Bekijken’-functie WhatsApp eenvoudig te omzeilen

‘Eén Keer Bekijken’-functie WhatsApp eenvoudig te omzeilen

Een bug in WhatsApp stelt kwaadwillenden in staat om de privacyfunctie ‘Eén Keer Bekijken’ te omzeilen. Dit roept ernstige zorgen op over de veiligheid van gevoelige communicatie via de populaire berichtenapp.

WhatsApp, met meer dan twee miljard gebruikers wereldwijd, introduceerde de ‘Eén Keer Bekijken’-functie om foto’s en video’s na één keer bekijken automatisch te laten verdwijnen. Maar recent onderzoek toont aan dat gebruikers deze functie op de webversie van WhatsApp kunnen omzeilen. Dit meldt TechCrunch.

Privacy beschermen

De ‘Eén Keer Bekijken’-functie is oorspronkelijk ontworpen voor gebruik op mobiele apparaten, bijvoorbeeld in Android- en iOS-apps. Wanneer gebruikers deze functie proberen te gebruiken via de desktop- of webversie van WhatsApp, krijgen ze normaal gesproken een melding dat de content alleen toegankelijk is via hun smartphone. 

Dit mechanisme moet voorkomen dat men media via andere platforms opslaat of deelt. Bovendien zijn screenshots en schermopnames van deze content geblokkeerd op mobiele apparaten. Dit om de privacy van gebruikers verder te beschermen.

Omzeilen via webversie

De Israëlische security-specialist Tal Be’ery ontdekte onlangs een bug die deze beveiligingsmaatregelen effectief omzeilt. Door gebruik te maken van de webversie van WhatsApp wist Be’ery een ‘Eén Keer Bekijken’-foto, die normaal gesproken na één keer openen zou verdwijnen, te bekijken en permanent op te slaan. Deze ontdekking is bijzonder zorgwekkend, aangezien men zo het vertrouwen van gebruikers in de privacybescherming van WhatsApp ondermijnt.

Be’ery, medeoprichter en CTO van crypto-portemonnee Zengo Wallet, waarschuwde dat dit lek gebruikers een vals gevoel van veiligheid geeft. “Het is gevaarlijk om gebruikers te laten denken dat ze veilig zijn, terwijl ze dat in werkelijkheid niet zijn,” schreef hij in zijn blogpost waarin hij de kwetsbaarheid bekendmaakte. Be’ery meldde de bug aan Meta, het moederbedrijf van WhatsApp. Hij riep op tot een snelle oplossing of zelfs het verwijderen van de functie.

WhatsApp rolt updates uit

In reactie op deze ontdekking verklaarde WhatsApp dat het al updates uitrolt om het probleem op te lossen. Het platform drong het er bij gebruikers op aan om de functie alleen te gebruiken met mensen die ze vertrouwen.