Saugos klaida programoje WhatsApp
Saugos trūkumas, kurį, tikimės, WhatsApp ištaisys artimiausiu metu, gali likti be paskyros maždaug 12 valandų ar daug ilgiau.
Problemą atskleidė du ispanų tyrinėtojai Luisas Márquezas Carpintero ir Ernesto Canalesas Peña. Ši klaida leidžia laikinai užblokuoti paskyrą, bet jokiu būdu neleidžia pasiekti pokalbių, pranešimų ar kontaktų, kuriuos turime programoje.
Kiekvienas, turintis jūsų telefono numerį, gali užblokuoti jūsų prieigą prie „WhatsApp“ programos:
Kaip matysite toliau, WhatsApp saugos trūkumo iškėlimo mechanizmas yra labai paprastas.
Asmuo įdiegia WhatsApp programėlę savo mobiliajame telefone ir įveda jūsų numerį, kad suaktyvintų paslaugą. Nepavykus patvirtinti jūsų tapatybės, nes patvirtinimo pranešimas pasieks mus, įvedami keli atsitiktiniai patvirtinimo raktai, kurie nepavyksta ir dėl to programa po kelių bandymų neleidžia užpuolikui 12 valandų įvesti naujų kodų.
Šiuo metu „WhatsApp“ ir toliau dirbs mums, bet čia ir kyla problema. Asmuo, kuris bandė suaktyvinti mūsų paskyrą savo mobiliajame telefone, siunčia el. laišką iš šiai progai sukurto el. laiško, pavyzdžiui, naujos Gmail paskyros, WhatsApp palaikymo adresu. Šiame pranešime pakanka pranešti, kad jūsų mobilusis telefonas buvo pavogtas arba pamestas, ir paprašyti išjungti paslaugą.
„WhatsApp“, apdorodama šią informaciją automatizuotu procesu, mano, kad užpuoliko tapatybė priklauso jums, ir sustabdo jūsų paskyrą be tolesnių veiksmų. Ką manote?.
Jei taip nutiktų mums, turėsime palaukti, kol pasibaigs tas 12 valandų laikotarpis, kad suaktyvintume paskyrą. Nežinant, kada prasidėjo 12 valandų atgalinis skaičiavimas, turėsite atsitiktinai bandyti, kol jis baigsis. Kai paslauga bus atkurta, užpuolikas vėl ir vėl kartos operaciją.
Mūsų rekomendacija išvengti šios WhatsApp saugos trūkumo:
Šiuo metu mažai ką galima padaryti, bet galime įspėti WhatsApp, kad norime prisijungti prie savo paskyros, kai tik gausime pirmąjį patvirtinimo pranešimą, kuris pasieks mūsų terminalą. Norėdami tai padaryti, parašysime el. laišką WhatsApp palaikymo tarnybai, paaiškindami, kad jie nori apsimesti mūsų tapatybe, ir pranešame apie galimą laikiną paskyros sustabdymą.
Turėsime tai padaryti, kol WhatsApp to nepataisys ir, regis, šiuo metu neplanuoja to daryti.
Sveikinimai.
