Het blijkt heel gemakkelijk om een WhatsApp account te kapen. Meestal worden daarbij gebruikers om de tuin geleid zodat zijn de code van 6 cijfers die zij als sms krijgen om hun identiteit te bevestigen, doorsturen naar een hacker, die deze code dan gebruikt om jouw WhatsApp over te zetten naar zijn eigen telefoon. Waarna de bedrieger jouw contacten contacteert, meestal om geld te vragen.
Het probleem hierbij is, kort samengevat, het feit dat WhatsApp niet kan controleren of de verificatiecode verstuurd wordt vanop de telefoon waarnaar die code verstuurd was.
Jouw WhatsApp account is wel degelijk geassocieerd met een telefoonnummer, en naar dat nummer wordt de verificatiecode verstuurd, bijvoorbeeld bij een nieuwe installatie van WhatsApp, maar de app kan niet controleren of de telefoon, waarop de app geïnstalleerd wordt, dat telefoonnummer heeft.
Nu is daar een oplossing voor gevonden voor Android toestellen, via een API. Hoe het juist gebeurt, lees je bij Forbes. Maar omdat bij de iPhone de beveiliging veel strenger is, is deze oplossing niet beschikbaar voor de Apple-toestellen.
https://www.forbes.com/sites/zakdoffman/2021/06/12/apple-iph ...
|