Грешка в сигурността в WhatsApp
Пропуск в сигурността, който се надяваме WhatsApp да поправи в близко бъдеще, може да ви остави без акаунт за около 12 часа или много повече.
Проблемът е разкрит от двама испански изследователи на име Луис Маркес Карпинтеро и Ернесто Каналес Пеня. Този бъг ви позволява временно да блокирате акаунта, но в никакъв случай не ви позволява достъп до чатовете, съобщенията или контактите, които имаме в приложението.
Всеки, който има телефонния ви номер, може да блокира достъпа ви до приложението WhatsApp:
Както ще видите по-долу, механизмът за показване на пропуска в сигурността в WhatsApp е много прост.
Човек инсталира приложението WhatsApp на мобилен телефон и въвежда вашия номер, за да активира услугата. Тъй като не можем да потвърдим вашата самоличност, тъй като съобщението за потвърждение ще достигне до нас, то въвежда няколко произволни ключа за потвърждение, които се провалят и това кара приложението, след няколко опита, да не позволи на атакуващия да въведе нови кодове в продължение на 12 часа.
За момента WhatsApp ще продължи да работи за нас, но от тук идва проблемът. Лицето, което се е опитало да активира нашия акаунт на своя мобилен телефон, изпраща имейл от имейл, създаден за случая, например нов акаунт в Gmail, до адреса за поддръжка на WhatsApp. В това съобщение е достатъчно да съобщите, че мобилният ви телефон е бил откраднат или изгубен и да поискате услугата да бъде деактивирана.
WhatsApp, обработвайки тази информация чрез автоматизиран процес, смята, че самоличността на нападателя е ваша и спира акаунта ви без повече шум. Какво мислиш?.
В случай, че това се случи с нас, ще трябва да изчакаме края на този 12-часов период, за да активираме акаунта. Без да знаете кога е започнало това 12-часово обратно броене, ще трябва да опитате на случаен принцип, докато не приключи. След като услугата бъде възстановена, вие отново ще бъдете изложени на нападателя, който повтаря операцията отново и отново.
Нашата препоръка да избягвате този пропуск в сигурността на WhatsApp:
В момента малко може да се направи, но можем да предупредим WhatsApp, че искаме достъп до нашия акаунт, веднага щом получим първото съобщение за потвърждение, което достига до нашия терминал. За да направим това, ще напишем имейл до поддръжката на WhatsApp, обяснявайки, че искат да се представят за нашата самоличност и с това да уведомим за възможно временно спиране на нашия акаунт.
Ще трябва да направим това, докато WhatsApp не го поправи и, изглежда, те не планират да го направят в момента.
Поздрави.
