Sikkerhet har aldri vært en av WhatsApps sterke sider Og det er at meldingsapplikasjonen har blitt opprettet trinn for trinn, med nye funksjoner og bygger underveis. Noe som ikke har tillatt den å ha stabile sikkerhetsbarrierer som gjør den ugjennomtrengelig mot informasjonstyveri, angrep fra hackere eller muligheten for endre innholdet, så lenge du har nødvendige verktøy og presis kunnskapImidlertid har applikasjonen kommet opp mot det ved å bruke patcher og nye barrierer, for eksempel meldingskryptering Nå har vi oppdaget en ny måte å stjele WhatsApp-kontoen fra en annen bruker som vil få håret til å reise seg på grunn av sin enkelhet.
Dette er en sårbarhet som en person kan stjele en annens WhatsApp-konto med og overta personen din, men ikke gjennomgå alle samtaler. Et problem oppdaget av sikkerhetsekspert Chema Alonso, kjent for å finne feil i sikkerhetssystemer til forskjellige tjenester. I dette tilfellet trenger prosessen bare å ha offerets mobiltelefon i minst fem minutter, i tillegg til å kjenne telefonnummeret sitt telefon, uansett om terminalen er låst
Ideen er veldig enkel. Det er nok å ha offerets mobiltelefon for hånden og en annen terminal der WhatsApp nettopp er installert Når du aktiverer applikasjonen, er det bare skriv inn offerets telefonnummer Men i stedet for å bekrefte informasjonen med den klassiske SMS-meldingen med sikkerhetskoden , må du be om anropet På denne måten ringer WhatsApp til offerets nummer å diktere sikkerhetskoden høyt som skal legges inn i den nye mobilen.
Det er her det største problemet ligger, siden verken iPhone eller Android låse terminalen når et anrop mottas. Dermed kan hvem som helst plukke opp mobilen og lytte til koden, skrive den inn i den andre mobilen for å få tilgang til deres gruppesamtaler , til kontaktene og til andre chatterSelvfølgelig er meldingsloggen ikke tilgjengelig, så du vil ikke kunne se gamle meldinger, eller gå gjennom gamle samtaler der du kan sladre om innholdet, meldinger, bilder og videoer. Selv om mulighetene for å gjøre mye skade fortsatt er der.
Men det verste er at WhatsApp stenger brukerens konto i sin egen terminal når den aktiveres i den andre. En periode på 30 minutter hvor offeret ikke kan gjøre annet enn å vente. Og ikke bare det. Hvis angriperen fortsetter å insistere etter denne perioden, øker venteintervallet opp til fire timer, og hindrer offeret i å kunne gjenoppta chattene sine. Når du gjør det, vil du heller ikke kunne se hva angriperen sa på dine vegne.
Tilsynelatende er den eneste måten å forhindre dette på å blokkere telefonnummeret som WhatsApp bruker for å lage ring med bekreftelseskodeNoe som vil hindre angriperen fra å bruke systemet gjennom mobilen sin.
http://youtu.be/uIZhSNgpmOY
Derfor er det en god idé å ikke miste terminalen av syne når som helst. Og det er at bare fem minutter er nødvendig for å kunne be om aktivering via telefon For dette må du selvfølgelig alltid ha tilgang til offerets terminal Et brudd som eksperten Chema Alonso allerede har håndtert varsle WhatsApp, så må vi vente å se hvordan de løser seg.
Bilder via: The Evil Side
