A biztonság soha nem volt a WhatsApp erősségei között. és az út mentén építkezni. Valami, ami nem tette lehetővé, hogy stabil biztonsági korlátok legyenek, amelyek bevehetetlenné teszik az információlopás ellen, hackerek támadásai vagy a tartalom megváltoztatásának lehetősége, amennyiben rendelkezik a szükséges eszközökkel és pontos ismeretekkel Az alkalmazás azonban szembeszállt vele a patchek és új korlátok alkalmazása , például üzenettitkosítás Most egy új módszert fedeztünk fel, amellyel ellophatjuk el a WhatsApp-fiókot egy másik felhasználótól, amelytől az egyszerűsége miatt bárkinek égnek fog állni a haja.
Ez egy sebezhetőség, amellyel egy személy ellophatja mások WhatsApp-fiókját és bitorolja a személyét, bár ne nézzen át minden beszélgetést. A Chema Alonso biztonsági szakértő által felfedezett probléma, amely jól ismert arról, hogy hibákat talál a különböző szolgáltatások biztonsági rendszereiben. Ebben az esetben az eljáráshoz csak annyit kell tennie, hogy az áldozat mobiltelefonja legalább öt percig, amellett, hogy ismeri a telefonszámát telefon, , függetlenül attól, hogy a terminál zárolva van-e
Az ötlet nagyon egyszerű. Elég, ha kéznél van az áldozat mobiltelefonja és egy másik terminál, ahol WhatsApp most telepítve lett Az alkalmazás aktiválásakor nem kell mást tenni, mint adja meg az áldozat telefonszámát Ahelyett azonban, hogy az információt a klasszikus SMS-üzenettel erősítené meg a biztonsági kóddal , kérnie kell a hívást Ily módon a WhatsApp szolgáltatás hívásait az áldozat számára hangosan diktálja be a biztonsági kódot, amelyet be kell írni az új mobilba.
Itt van a legnagyobb probléma, hiszen sem iPhone és nem Android zárolja a terminált, ha hívás érkezik. Így bárki felveheti a mobilt és meghallgathatja az említett kódot, beírva azt a másik mobilba, hogy elérje csoportos beszélgetéseit , a contacts és másoknak chatsTermészetesen az üzenetelőzmények nem érhetők el, így nem láthatja a régi üzeneteket, és nem tekintheti meg a régi beszélgetéseket, ahol pletykálhat a tartalomról, üzeneteket, fényképeket és videókat. Bár még mindig fennáll a lehetőség, hogy sok kárt okozzunk.
De a legrosszabb az, hogy a WhatsApp bezárja a felhasználó fiókját a saját termináljában, amikor aktiválja azt a másikban. 30 perc időszak, amely alatt az áldozat nem tehet mást, mint vár. És nem csak azt. Ha a támadó továbbra is ragaszkodik ezen időszak után, a várakozási intervallum , ami megakadályozza, hogy az áldozat folytathassa a csevegést. Ha így tesz, akkor nem fogja látni, mit mondott a támadó az Ön nevében.
Úgy tűnik, az egyetlen módja annak megakadályozására, hogy ez megtörténjen, ha blokkolja azt a telefonszámot, amelyről a WhatsApp hívás visszaigazoló kóddalValami, ami megakadályozza, hogy a támadó a mobilján keresztül használja a rendszert.
http://youtu.be/uIZhSNgpmOY
Ezért jó ötlet, hogy soha ne tévessze szem elől a terminált. És mindössze öt perc szükséges ahhoz, hogy aktiválást kérhess telefonon Ehhez persze mindig hozzáférés az áldozat termináljához Szabálysértés, amellyel Chema Alonso már foglalkozott értesítse a WhatsApp-ot, és várnunk kell, hogy meglássuk, hogyan oldják meg.
Images via: The Evil Side
