Bezpečnosť nikdy nebola jednou zo silných stránok WhatsApp A je to tak, že aplikácia na odosielanie správ bola vytvorená krok za krokom a obsahuje nové funkcie a budova pozdĺž cesty. Niečo, čo mu neumožnilo mať stabilné bezpečnostné bariéry, ktoré ho robia nedobytným proti krádeži informácií, útokom hackerov alebo možnosť zmeniť svoj obsah, pokiaľ máte potrebné nástroje a presné znalostiAplikácia však na to narazila použitím záplat a nových prekážok, ako je šifrovanie správTeraz sme objavili nový spôsob, ako ukradnúť účet WhatsApp inému používateľovi, z ktorého sa vďaka jeho jednoduchosti budú vstávať vlasy dupkom každému.
Toto je zraniteľnosť, pomocou ktorej môže osoba ukradnúť účet iného WhatsApp a uzurpovať si vašu osobu, aj keď nie všetky konverzácie. Problém, ktorý objavil bezpečnostný expert Chema Alonso, dobre známy tým, že nachádza nedostatky v bezpečnostných systémoch rôznych služieb. V tomto prípade proces potrebuje iba mobilný telefón obete aspoň na päť minút a poznať jej telefónne číslo telefón, bez ohľadu na to, či je terminál zamknutý
Nápad je skutočne jednoduchý. Stačí mať po ruke mobilný telefón obete a ďalší terminál, kde je WhatsApp práve nainštalovaný Pri aktivácii aplikácie stačí zadajte telefónne číslo obete Namiesto potvrdenia informácií klasickou SMS správou s bezpečnostným kódom , musíte požiadať o hovor Týmto spôsobom WhatsApp hovory služby na číslo obete na nahlas nadiktovať bezpečnostný kód, ktorý sa má zadať do nového mobilu.
V tomto spočíva najväčší problém, keďže ani iPhone ani Android uzamknutie terminálu pri prijatí hovoru. Preto ktokoľvek môže zdvihnúť mobil a vypočuť si uvedený kód a zadať ho do druhého mobilu, aby získal prístup k svojim skupinovým konverzáciám , svojim kontaktom a ostatným chatySamozrejme, história správ nie je k dispozícii, takže nebudete môcť vidieť staré správy ani prezerať staré konverzácie, kde môžete klebetiť o obsahu, správy, fotografie a videá. Aj keď stále existujú možnosti, ako spôsobiť veľa škody.
Najhoršie však je, že WhatsApp zatvorí účet používateľa v jeho vlastnom termináli, keď ho aktivuje v druhom. Obdobie 30 minút, počas ktorého obeť nemôže robiť nič iné, len čakať. A nielen to. Ak útočník naďalej trvá na svojom po uplynutí tejto doby, interval čakania sa predĺži až na štyri hodiny, čo bráni obeti pokračovať v rozhovoroch. Keď tak urobíte, nebudete môcť vidieť, čo útočník povedal vo vašom mene.
Zjavne jediný spôsob, ako tomu zabrániť, je zablokovanie telefónneho čísla, ktoré WhatsApp používa na vytvorenie hovor s potvrdzovacím kódomNiečo, čo útočníkovi zabráni používať systém prostredníctvom svojho mobilu.
http://youtu.be/uIZhSNgpmOY
Preto je dobré terminál kedykoľvek nestratiť z dohľadu. A je to tak, že iba päť minút je potrebných na to, aby ste mohli požiadať o aktiváciu telefonickým hovorom Samozrejme, na to musíte mať vždy prístup k terminálu obete Porušenie, ktoré už riešil odborník Chema Alonso upozornite WhatsApp a budeme musieť počkať, ako sa vyriešia.
Obrázky cez: The Evil Side
