Nieuws
image

WhatsApp neemt maatregelen tegen device fingerprinting

dinsdag 6 januari 2026, 13:44 door Redactie, 8 reacties

WhatsApp neemt maatregelen tegen kwetsbaarheden die device fingerprinting mogelijk maken. Kwaadwillenden kunnen hierdoor minder eenvoudig details over het mobiele apparaat van een beoogd slachtoffer achterhalen. Dit meldt Tal Be'ery, medeoprichter en CTO van Zengo Wallet. Be'ery meldt dat WhatsApp door zijn populariteit een waardevolle tool is voor veel cybercriminelen. Om een slachtoffer succesvol met malware te besmetten, moeten aanvallers bijvoorbeeld vooraf achterhalen welk besturingssysteem hij of zij gebruikt.

Zengo Wallet waarschuwde begin 2024 al dat WhatsApp allerlei informatie over het apparaat van zijn gebruikers lekt. De kern van het probleem zit volgens het bedrijf in het end-to-end-encryptieprotocol dat WhatsApp gebruikt. Elk apparaat van een eindgebruiker maakt bijvoorbeeld gebruik van een losstaande sessie die met het apparaat van de verzender is verbonden, waarbij verschillende encryptiesleutels worden gehanteerd. Dit maakt het mogelijk individuele apparaten te identificeren, meldt Zengo Wallet. Ook toonde het bedrijf aan hoe deze sessies gebruikt kunnen worden om aanvallen op een specifiek apparaat te richten.

Daarnaast bleek in 2025 dat device fingerprinting mogelijk is, wat aanvallers in staat stelt het exacte besturingssysteem op een apparaat te identificeren. Dit maakt het mogelijk malware aan het slachtoffer af te leveren die specifiek is afgestemd op het apparaat van de gebruiker, wat de slagingskans van de besmettingspoging verhoogt.

Be'ery meldt dat WhatsApp nu stilletjes maatregelen neemt om device fingerprinting tegen te gaan. De CTO spreekt van een 'welkome verandering' in de houding van moederbedrijf Meta ten opzichte van device fingerprinting, wat het eerder niet actief aanpakte. Wel meldt Be'ery dat aanvallers op basis van One-Time PK ID nog altijd kunnen achterhalen of apparaten op Android of iOS draaien.

Reacties (8)
Reageer met quote
Gisteren, 13:53 door Anoniem
Device fingerprinting gaat volgens mij verder dan Mac adres opslaan, kan iemand mij uitleggen waar deze beveiliging wel, en niet om gaat? Geinfecteerde, of bekende hardware, maakt ook dat je onder aanval blijft liggen, als de kwaadwillende dat wil.
Reageer met quote
Gisteren, 14:19 door Anoniem
Dus WA is nu "stilletjes" device fingerprinting aan het patchen wat eigenlijk tegen haar eigen commerciële belangen in gaat. Meta drijft immers op data harvesting.
Dit CTO-statement komt dus nou niet bepaald plausibel over.
Reageer met quote
Gisteren, 14:30 door Anoniem
Onderzoekers hebben de afgelopen twee jaar aangetoond dat een aanvaller alleen het telefoonnummer van de beoogde WhatsApp gebruiker nodig heeft om informatie over hun apparaten en besturingssystemen te verzamelen. Het proces vereist geen interactie van de gebruiker en laat het slachtoffer geen indicatie achter dat hun informatie is verzameld.

https://www.securityweek.com/researcher-spotlights-whatsapp-metadata-leak-as-meta-begins-rolling-out-fixes/
Reageer met quote
Gisteren, 16:11 door Anoniem
Lees ze maken device fingerprinting door derden lastiger.
Practice what you preach zal er niet bij zijn.
Reageer met quote
Gisteren, 16:52 door Anoniem
Door Anoniem: Dus WA is nu "stilletjes" device fingerprinting aan het patchen wat eigenlijk tegen haar eigen commerciële belangen in gaat. Meta drijft immers op data harvesting.
Dit CTO-statement komt dus nou niet bepaald plausibel over.
Fingerprinting wordt lastiger gemaakt voor derden die jouw telefoonnummer hebben. Dan kan WhatsApp nog wel zoveel data als ze willen naar hun eigen servers latn sturen.
Reageer met quote
Gisteren, 17:27 door Anoniem
In het aanvullend privacybeleid voor WhatsApp-kanalen valt te lezen dat WhatsApp werkelijk álles van je verzamelt en ziet: welke inhoud je bekijkt, hoe je reageert, welke functies je gebruikt, hoe lang, wanneer, je zoekopdrachten en alles over je volgers. Ook verzamelen ze alles wat in de kanalen wordt gedeeld, zoals foto’s, afbeeldingen, documenten, links, GIF’s, stickers, audio-inhoud en peilingen.

https://signalapp.nl/signal-app-nieuws/whatsapps-we-see-you-grap-leidt-tot-wereldwijde-privacyrel/
Reageer met quote
Vandaag, 10:36 door Drs Security en Privacy
Als het aan het gebruikte encryptie protocol ligt, dan is Signal dus ook kwetsbaar.
Immers die hebben hun encryptie tech aan WahtsApp/meta verkocht.
Reageer met quote
Vandaag, 11:25 door Anoniem
Door Drs Security en Privacy: Als het aan het gebruikte encryptie protocol ligt, dan is Signal dus ook kwetsbaar.
Immers die hebben hun encryptie tech aan WahtsApp/meta verkocht.

Dat geen enkele privacy minded ITC gebruiker natuurlijk zien aankomen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image