Vraag

maandag 20 februari 2017 23:46

Acties:
  • 0 Henk 'm!
  • Genius-General
  • Registratie: December 2014
  • Laatst online: 13-08 08:11

Genius-General

Expect the Unexpected

Topicstarter
Mijn vraag:
Nadat ik vandaag de update van whatsapp binnenkreeg beviel mij er iets niet en heb een mail gestuurd vanuit de app zelf. Ik kreeg toen gelijk een mail terug met dit:

Bedankt voor je bericht.
Het lijkt erop dat uw telefoon is gerooted. Op dit moment ondersteunen wij geen rooted telefoons en beantwoorden wij geen mailtjes van rooted telefoons. Bij begrijpen de gedachte achter rooten, maar elke nieuwe configuratie kan impact hebben op WhatsApp.
Daarnaast ondersteunen gerooted toestellen het beveiligingsmodel van WhatsApp niet op de manier zoals het behoort te werken en daardoor zullen je berichten niet beveiligd zijn met end-to-end encryptie.

Geen end-to-end encryptie? Kan iemand mij hier wat meer vertellen waarom niet? Als ik bij mijn contacten kijk staat overal dat het wel actief is |:(

Relevante software en hardware die ik gebruik:
Whatsapp beta
Galaxy S4
Android 7.1.1

Wat ik al gevonden of geprobeerd heb:
Google google google

[ Voor 0% gewijzigd door Genius-General op 20-02-2017 23:48 . Reden: Typo ]

Beste antwoord (via Genius-General op 21-02-2017 08:44)

dinsdag 21 februari 2017 02:39

  • WhatsappHack
  • Registratie: Mei 2011
  • Niet online

WhatsappHack

Dat is een redelijk vage uitspraak ja.
Ik *denk* dat ze bedoelen te zeggen dat de beveiligingstechnieken van het end-to-end encryptie protocol mogelijk niet goed kan werken met een rooted toestel, omdat apps met SU diepgaande toegang kunnen krijgen tot je toestel en er allerlei wijzigingen aangebracht kunnen worden in bijvoorbeeld de libraries of zelfs complete programma code geïnjecteerd zou kunnen worden in WhatsApp of bijvoorbeeld de kernel van je toestel; of er kan gepoogd worden je private keys te jatten. De veiligheid van WhatsApp's encryptie valt en staat met de veiligheid van je toestel, en op rooted toestellen is het risico heel erg veel groter dat er iets mis gaat dan op een default toestel. (Mits de fabrikant je OS netjes up-to-date houdt. :P)

Daarom kan je technisch er inderdaad van spreken dat je berichten niet per definitie (ligt dus aan wat je allemaal hebt geïnstalleerd met root toegang) beveiligd zijn met end-to-end encryptie, zelfs als die encryptie gewoon doet wat het normaliter moet doen. Het wordt dan wel encrypt, maar als een malafide app/wijziging het voor encryptie onderschept of uit een database weet te plukken die normaal gesproken sandboxed is aan WhatsApp zelf: dan heeft die encryptie verder weinig nut...
... En laat dat soort trucjes nou net mogelijk zijn als je je toestel geroot hebt en een app superuser toegang geeft. Alle grenzen tussen apps vervallen en de root user kan doen en laten wat hij wil. Dat levert nogal wat veiligheidsrisico's op ja.

Het speelt als je bijvoorbeeld naar iOS kijkt ook mee dat op jailbroken devices je allerlei add-ons in WhatsApp kan injecteren. Als zo'n add-on malafide is dan kan, zelfs als WhatsApp denkt dat de E2EE naar behoren werkt, het zijn dat er dusdanige wijzigingen aan de app zijn gemaakt dat het E2EE effect lokaal teniet gedaan wordt.

Ik snap de uitspraak derhalve wel gezien het gewoon een catch-all uitspraak is die simpel te begrijpen is, maar snap dat het zo nogal verwarrend kan overkomen. Als je echter zeker weet dat de software die je draait veilig is en geen gekke dingen doet, dan werkt de E2EE gewoon naar behoren - het schakelt inderdaad niet perse uit ofzo.

Wat beviel je niet trouwens? Misschien dat iemand hier kan helpen. :)

[ Voor 10% gewijzigd door WhatsappHack op 21-02-2017 02:42 ]

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

Alle reacties

dinsdag 21 februari 2017 02:39

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • WhatsappHack
  • Registratie: Mei 2011
  • Niet online

WhatsappHack

Dat is een redelijk vage uitspraak ja.
Ik *denk* dat ze bedoelen te zeggen dat de beveiligingstechnieken van het end-to-end encryptie protocol mogelijk niet goed kan werken met een rooted toestel, omdat apps met SU diepgaande toegang kunnen krijgen tot je toestel en er allerlei wijzigingen aangebracht kunnen worden in bijvoorbeeld de libraries of zelfs complete programma code geïnjecteerd zou kunnen worden in WhatsApp of bijvoorbeeld de kernel van je toestel; of er kan gepoogd worden je private keys te jatten. De veiligheid van WhatsApp's encryptie valt en staat met de veiligheid van je toestel, en op rooted toestellen is het risico heel erg veel groter dat er iets mis gaat dan op een default toestel. (Mits de fabrikant je OS netjes up-to-date houdt. :P)

Daarom kan je technisch er inderdaad van spreken dat je berichten niet per definitie (ligt dus aan wat je allemaal hebt geïnstalleerd met root toegang) beveiligd zijn met end-to-end encryptie, zelfs als die encryptie gewoon doet wat het normaliter moet doen. Het wordt dan wel encrypt, maar als een malafide app/wijziging het voor encryptie onderschept of uit een database weet te plukken die normaal gesproken sandboxed is aan WhatsApp zelf: dan heeft die encryptie verder weinig nut...
... En laat dat soort trucjes nou net mogelijk zijn als je je toestel geroot hebt en een app superuser toegang geeft. Alle grenzen tussen apps vervallen en de root user kan doen en laten wat hij wil. Dat levert nogal wat veiligheidsrisico's op ja.

Het speelt als je bijvoorbeeld naar iOS kijkt ook mee dat op jailbroken devices je allerlei add-ons in WhatsApp kan injecteren. Als zo'n add-on malafide is dan kan, zelfs als WhatsApp denkt dat de E2EE naar behoren werkt, het zijn dat er dusdanige wijzigingen aan de app zijn gemaakt dat het E2EE effect lokaal teniet gedaan wordt.

Ik snap de uitspraak derhalve wel gezien het gewoon een catch-all uitspraak is die simpel te begrijpen is, maar snap dat het zo nogal verwarrend kan overkomen. Als je echter zeker weet dat de software die je draait veilig is en geen gekke dingen doet, dan werkt de E2EE gewoon naar behoren - het schakelt inderdaad niet perse uit ofzo.

Wat beviel je niet trouwens? Misschien dat iemand hier kan helpen. :)

[ Voor 10% gewijzigd door WhatsappHack op 21-02-2017 02:42 ]

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

dinsdag 21 februari 2017 08:46

Acties:
  • +1 Henk 'm!
  • Genius-General
  • Registratie: December 2014
  • Laatst online: 13-08 08:11

Genius-General

Expect the Unexpected

Topicstarter
WhatsappHack schreef op dinsdag 21 februari 2017 @ 02:39:
Dat is een redelijk vage uitspraak ja.
Ik *denk* dat ze bedoelen te zeggen dat de beveiligingstechnieken van het end-to-end encryptie protocol mogelijk niet goed kan werken met een rooted toestel, omdat apps met SU diepgaande toegang kunnen krijgen tot je toestel en er allerlei wijzigingen aangebracht kunnen worden in bijvoorbeeld de libraries of zelfs complete programma code geïnjecteerd zou kunnen worden in WhatsApp of bijvoorbeeld de kernel van je toestel; of er kan gepoogd worden je private keys te jatten. De veiligheid van WhatsApp's encryptie valt en staat met de veiligheid van je toestel, en op rooted toestellen is het risico heel erg veel groter dat er iets mis gaat dan op een default toestel. (Mits de fabrikant je OS netjes up-to-date houdt. :P)

Daarom kan je technisch er inderdaad van spreken dat je berichten niet per definitie (ligt dus aan wat je allemaal hebt geïnstalleerd met root toegang) beveiligd zijn met end-to-end encryptie, zelfs als die encryptie gewoon doet wat het normaliter moet doen. Het wordt dan wel encrypt, maar als een malafide app/wijziging het voor encryptie onderschept of uit een database weet te plukken die normaal gesproken sandboxed is aan WhatsApp zelf: dan heeft die encryptie verder weinig nut...
... En laat dat soort trucjes nou net mogelijk zijn als je je toestel geroot hebt en een app superuser toegang geeft. Alle grenzen tussen apps vervallen en de root user kan doen en laten wat hij wil. Dat levert nogal wat veiligheidsrisico's op ja.

Het speelt als je bijvoorbeeld naar iOS kijkt ook mee dat op jailbroken devices je allerlei add-ons in WhatsApp kan injecteren. Als zo'n add-on malafide is dan kan, zelfs als WhatsApp denkt dat de E2EE naar behoren werkt, het zijn dat er dusdanige wijzigingen aan de app zijn gemaakt dat het E2EE effect lokaal teniet gedaan wordt.

Ik snap de uitspraak derhalve wel gezien het gewoon een catch-all uitspraak is die simpel te begrijpen is, maar snap dat het zo nogal verwarrend kan overkomen. Als je echter zeker weet dat de software die je draait veilig is en geen gekke dingen doet, dan werkt de E2EE gewoon naar behoren - het schakelt inderdaad niet perse uit ofzo.

Wat beviel je niet trouwens? Misschien dat iemand hier kan helpen. :)
Ten eerste bedankt voor de super duidelijke uitleg, ik snap het helemaal! Wat mij niet beviel is dat bij de nieuwe status ding je persoon per persoon moet aanklikken om joun status te zien. Het leek mij veel makkelijker om ook groepsappen te selecteren zodat iedereen die lid is van die groep mijn status kan zien
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq