Varnostna napaka v WhatsApp
Varnostna napaka, za katero upamo, da jo bo WhatsApp odpravila v bližnji prihodnosti, vas lahko pusti brez računa približno 12 ur ali veliko dlje.
Težavo sta razkrila dva španska raziskovalca Luis Márquez Carpintero in Ernesto Canales Peña. Ta napaka vam omogoča, da začasno blokirate račun, vendar vam v nobenem primeru ne omogoča dostopa do klepetov, sporočil ali stikov, ki jih imamo v aplikaciji.
Vsakdo, ki ima vašo telefonsko številko, vam lahko blokira dostop do aplikacije WhatsApp:
Kot boste videli spodaj, je mehanizem za prikaz varnostne napake v WhatsAppu zelo preprost.
Oseba namesti aplikacijo WhatsApp na mobilni telefon in vnese vašo številko, da aktivira storitev. Ker ni mogoče preveriti vaše identitete, ker bo sporočilo za preverjanje prispelo do nas, vnese več naključnih ključev za preverjanje, ki so neuspešni, kar povzroči, da aplikacija po več poskusih napadalcu 12 ur ne dovoli vnosa novih kod.
Zaenkrat bo WhatsApp še naprej deloval za nas, toda tukaj izvira težava. Oseba, ki je poskušala aktivirati naš račun na svojem mobilnem telefonu, pošlje e-pošto iz e-pošte, ustvarjene za to priložnost, na primer novega računa Gmail, na naslov za podporo WhatsApp. V tem sporočilu je dovolj, da sporočite, da je bil vaš mobilni telefon ukraden ali izgubljen, in zahtevate, da se storitev deaktivira.
WhatsApp z obdelavo teh informacij prek avtomatiziranega postopka meni, da je identiteta napadalca vaša, in brez nadaljnjega blokira vaš račun. Kaj misliš?.
Če se nam to zgodi, bomo morali počakati na konec tega 12-urnega obdobja, da aktiviramo račun. Ne veste, kdaj se je to 12-urno odštevanje začelo, boste morali naključno poskušati, dokler se ne konča. Ko je storitev obnovljena, boste znova izpostavljeni napadalcu, ki znova in znova ponavlja operacijo.
Naše priporočilo, da se izognete tej varnostni napaki WhatsApp:
Trenutno je malo mogoče narediti, lahko pa WhatsApp opozorimo, da želimo dostopati do našega računa, takoj ko prejmemo prvo potrditveno sporočilo, ki doseže naš terminal. Da bi to naredili, bomo podpori za WhatsApp napisali e-poštno sporočilo z razlago, da se želijo lažno predstavljati kot naša identiteta in s tem obvestili o morebitni začasni ukinitvi našega računa.
To bomo morali storiti, dokler WhatsApp tega ne odpravi in kot kaže, tega trenutno ne namerava storiti.
Lep pozdrav.
