Daarvoor moet een gebruiker overigens wel toestemming geven aan een andere app om de sd-kaart van te telefoon te lezen – wat veel gebruikers blindelings doen, volgens Bosschert.
SD-kaart
Volgens Bosschert worden WhatsApp-gesprekken opgeslagen op de sd-kaart van de telefoon. Bosshert laat op zijn site met voorbeelden zien hoe je een app moet maken die de inhoud van berichten van de sd-kaart kan halen en naar een eigen server kan sturen.
Nietsvermoedend
De code die hij daarvoor schreef kan worden gebruikt in een game of andere Android-app, die de gebruiker vervolgens nietsvermoedend installeert.
“Een gebruiker zou dan bijvoorbeeld alleen het laadscherm van de game zien. Ondertussen heeft hij niet door dat zijn hele gespreksgeschiedenis wordt gestolen,” zegt Bosschert.
Bas Bosschert werkt al 10 jaar in de IT als beveiligingsconsultant, onder andere als expert in Unix en Linux, en werkte onder andere voor bedrijven als KPN.
Vaker onder vuur
Het is zeker niet de eerste keer dat WhatsApps beveiliging onder vuur komt te liggen. In oktober claimde een student (ook uit Nederland) dat de beveiligingssleutel van WhatsApp makkelijk te onderscheppen was. Zeker sinds WhatsApp is overgenomen door Facebook wordt de beveiliging van de berichtenservice constant op de proef gesteld.