• Telegram-ceo: backdoors in WhatsApp vermomd als beveiligingslek

Telegram-ceo: backdoors in WhatsApp vermomd als beveiligingslek

Clock Geplaatst op maandag 3 februari 2020

WhatsApp bevat verschillende backdoors die als beveiligingslek zijn vermomd, zo claimt Pavel Durov, oprichter en ceo van berichtendienst Telegram. Naar aanleiding van het nieuws over de inbraak op de iPhone van Amazon-ceo Jeff Bezos stelt Durov dat het gebruik van WhatsApp gevaarlijk is.

Volgens forensisch onderzoekers wisten aanvallers vermoedelijk via een zerodaylek in WhatsApp toegang tot de telefoon van Bezos te krijgen en daar gigabytes aan persoonlijke informatie te stelen. “Gegeven de ernst van de situatie zou je verwachten dat Facebook/WhatsApp excuses zouden maken en beloven om vanaf nu geen backdoors meer aan hun apps toe te voegen. In plaats daarvan stelden ze dat Apple, en niet WhatsApp, de schuldige was”, schrijft Durov in een blogposting.

De Telegram-ceo merkt op dat opsporingsdiensten niet blij zijn met encryptie en app-ontwikkelaars dwingen om kwetsbaarheden aan hun apps toe te voegen. “Ik weet dat, omdat we door sommige diensten zijn benaderd en hebben geweigerd mee te werken”, laat Durov weten. Daardoor zou Telegram in sommige landen zijn geblokkeerd waar WhatsApp wel is toegestaan. Het gaat dan onder andere om Iran en Rusland.

“Backdoors zijn vaak vermomd als “onbedoelde” beveiligingslekken. In het afgelopen jaar zijn er twaalf van dergelijke kwetsbaarheden in WhatsApp gevonden. Zeven daarvan waren kritiek, zoals degene waardoor Jeff Bezos werd aangevallen”, gaat Durov verder. “Sommige mensen vertellen misschien dat WhatsApp nog steeds “zeer veilig” is om te gebruiken, ongeacht dat er in de afgelopen twaalf maanden zeven backdoors in zijn gevonden, maar dat is statistisch gewoon onwaarschijnlijk.”

Verder hekelt Durov de manier waarop WhatsApp de end-to-endencryptie heeft geïmplementeerd. Die zou namelijk niet openbaar zijn. “Hun broncode is verborgen en de binaire bestanden van de apps zijn geobfusceerd, wat ze lastiger te onderzoeken maakt”, merkt de Telegram-ceo op. Afsluitend stelt Durov dat WhatsApp-gebruikers zich niet moeten laten misleiden. “Ze willen dat je alleen aan de end-to-endencryptie denkt als het enige dat voor privacy belangrijk is. De realiteit is veel ingewikkelder.”

source: https://www.security.nl/posting/642114/

Telegram-ceo%3A+backdoors+in+WhatsApp+vermomd+als+beveiligingslek

Arrow leftTerug naar overzicht
Cross icon