Biztonsági hiba a WhatsAppban
Egy biztonsági hiba, amelyet reményeink szerint WhatsApp a közeljövőben kijavít, körülbelül 12 óráig vagy még tovább fiók nélkül hagyhatja Önt.
A problémát két spanyol kutató, Luis Márquez Carpintero és Ernesto Canales Peña tárta fel. Ez a hiba lehetővé teszi a fiók ideiglenes blokkolását, de semmi esetre sem teszi lehetővé az alkalmazásban található csevegéseink, üzeneteink vagy névjegyeink elérését.
Bárki, aki rendelkezik a telefonszámával, letilthatja a hozzáférést a WhatsApp alkalmazáshoz:
Amint alább látni fogja, a WhatsApp biztonsági hibájának feltárásának mechanizmusa nagyon egyszerű.
Egy személy telepíti a WhatsApp alkalmazást mobiljára, és beírja a telefonszámát a szolgáltatás aktiválásához. Mivel nem tudja igazolni személyazonosságát, mivel az ellenőrző üzenet eljut hozzánk, több véletlenszerű ellenőrző kulcsot ad meg, amelyek sikertelenek, és emiatt az alkalmazás több próbálkozás után 12 órán keresztül nem engedi meg a támadónak új kódok megadását.
Egyelőre a WhatsApp továbbra is nekünk fog működni, de a probléma innen ered. Az a személy, aki a mobilján próbálta aktiválni fiókunkat, egy erre az alkalomra létrehozott e-mailből, például egy új Gmail fiókból küld e-mailt a WhatsApp támogatási címére. Ebben az üzenetben elég közölni, hogy mobilját ellopták vagy elvesztette, és kéri a szolgáltatás deaktiválását.
A WhatsApp ezen információk automatikus feldolgozásával úgy véli, hogy a támadó kiléte az Öné, és minden további nélkül felfüggeszti fiókját. mit gondolsz?.
Abban az esetben, ha ez megtörténik velünk, meg kell várnunk a 12 órás időszak végét a fiók aktiválásához. Nem tudni, hogy mikor kezdődött a 12 órás visszaszámlálás, véletlenszerűen kell próbálkoznia, amíg véget nem ér. A szolgáltatás helyreállítása után ismét látható lesz a támadó, aki újra és újra megismétli a műveletet.
Javaslatunk a WhatsApp biztonsági hibájának elkerülésére:
Jelenleg keveset tehetünk, de figyelmeztethetjük a WhatsApp-ot, hogy hozzá akarunk férni fiókunkhoz, amint megkapjuk az első ellenőrző üzenetet, amely megérkezik a terminálunkhoz. Ennek érdekében e-mailt írunk a WhatsApp ügyfélszolgálatának, amelyben elmagyarázzuk, hogy ki akarják adni a személyazonosságunkat, és ezzel értesítjük fiókunk esetleges ideiglenes felfüggesztését.
Meg kell tennünk, amíg a WhatsApp nem orvosolja, és úgy tűnik, jelenleg nem is tervezik.
Üdv.
