Bezpečnostní chyba v WhatsApp
Bezpečnostní chyba, kterou, jak doufáme, WhatsApp v nejbližší budoucnosti opraví, by vás mohla nechat bez účtu asi 12 hodin nebo mnohem déle.
Tento problém odhalili dva španělští výzkumníci jménem Luis Márquez Carpintero a Ernesto Canales Peña. Tato chyba vám umožňuje dočasně zablokovat účet, ale v žádném případě vám neumožňuje přístup k chatům, zprávám nebo kontaktům, které máme v aplikaci.
Každý, kdo má vaše telefonní číslo, vám může zablokovat přístup k aplikaci WhatsApp:
Jak uvidíte níže, mechanismus pro vyvolání bezpečnostní chyby v WhatsApp je velmi jednoduchý.
Člověk si nainstaluje aplikaci WhatsApp do mobilu a zadá vaše číslo, aby službu aktivoval. Protože není možné ověřit vaši identitu, protože ověřovací zpráva dorazí k nám, zadá několik náhodných ověřovacích klíčů, které selžou a to způsobí, že aplikace po několika pokusech nedovolí útočníkovi zadávat nové kódy po dobu 12 hodin.
Pro tuto chvíli bude pro nás WhatsApp nadále fungovat, ale tady je problém. Osoba, která se pokusila aktivovat náš účet na svém mobilu, odešle e-mail z e-mailu vytvořeného pro tuto příležitost, například nového účtu Gmail, na adresu podpory WhatsApp. V této zprávě stačí sdělit, že váš mobil byl odcizen nebo ztracen a požádat o deaktivaci služby.
WhatsApp zpracovává tyto informace automatizovaným procesem, věří, že identita útočníka je vaše, a bez dalšího pozastavuje váš účet. Co myslíš?.
V případě, že se nám to stane, budeme muset na aktivaci účtu počkat na konec této 12hodinové lhůty. Pokud nevíte, kdy začalo 12hodinové odpočítávání, budete to muset náhodně zkoušet, dokud neskončí. Jakmile bude služba obnovena, budete znovu vystaveni útočníkovi, který operaci opakuje znovu a znovu.
Naše doporučení vyhnout se této bezpečnostní chybě WhatsApp:
V tuto chvíli lze udělat jen málo, ale můžeme upozornit WhatsApp, že chceme získat přístup k našemu účtu, jakmile obdržíme první ověřovací zprávu, která dorazí na náš terminál. Za tímto účelem napíšeme e-mail podpoře WhatsApp s vysvětlením, že se chtějí vydávat za naši identitu, a tímto upozorníme na možné dočasné pozastavení našeho účtu.
Budeme to muset udělat, dokud to WhatsApp nenapraví a jak se zdá, v tuto chvíli to neplánují.
Zdravím.
