Apple benadrukt graag dat iOS gemaakt is om zo veilig mogelijk met data om te gaan. Apps draaien geïsoleerd en kunnen niet bij elkaars gegevens. Ook wordt niet zomaar iedere app toegelaten in de App Store. Op deze manier worden onveilige apps toch wat veiliger.

Een voorbeeld van zo’n onveilige app is WhatsApp. De messenger slaat gespreksgeschiedenis zonder noemenswaardige versleuteling op. Kwaadwillenden kunnen de gesprekken van Android-gebruikers hierdoor bijzonder eenvoudig stelen. Door de eerder genoemde app-isolatie van iOS is de gespreksgeschiedenis van iPhone-gebruikers wel veilig.

De mogelijkheid om gesprekken te stelen werd ontdekt door Bas Bosschert. Op zijn blog legt de Nederlandse ICT’er uit dat Android standaard alle apps toegang geeft tot de SD-opslag in de telefoon. Gezien WhatsApp de gespreksgeschiedenis daar wegschrijft, is wat simpele code in een app verstoppen genoeg om alle chats buit te maken.

WhatsApp-gesprekken van Android-gebruikers zijn eenvoudig buit te maken. Het feit dat ontwikkelaars ongecontroleerd apps in de de Google Play Store kunnen plaatsen vormt een extra risico. De kwaadaardige code kan eenvoudig verstopt worden in het laadscherm van bijvoorbeeld een spelletje. De gebruiker zal niet merken dat zijn chats op de achtergrond gestolen worden.

Voor zowel Google als WhatsApp is werk aan de winkel. De chatdienst zou kunnen zorgen dat gespreksgeschiedenis met betere versleuteling opgeslagen wordt. De Android-makers zouden een voorbeeld aan iOS moeten nemen en zorgen dat apps niet onbeperkt data van de SD-opslag kunnen graaien.