Помилка безпеки в WhatsApp
Помилка безпеки, яку, як ми сподіваємося, WhatsApp буде виправлено найближчим часом, може залишити вас без облікового запису приблизно на 12 годин або набагато довше.
Проблему розкрили два іспанські дослідники на ім’я Луїс Маркес Карпінтеро та Ернесто Каналес Пенья. Ця помилка дозволяє тимчасово заблокувати обліковий запис, але ні в якому разі не дозволяє отримати доступ до чатів, повідомлень або контактів, які ми маємо в програмі.
Будь-хто, хто має ваш номер телефону, може заблокувати вам доступ до програми WhatsApp:
Як ви побачите нижче, механізм виявлення недоліку безпеки в WhatsApp дуже простий.
Людина встановлює додаток WhatsApp на мобільний телефон і вводить ваш номер, щоб активувати послугу. Неможливо підтвердити вашу особу, оскільки повідомлення про підтвердження надійде до нас, воно вводить кілька випадкових ключів перевірки, які не вдаються, і через це програма після кількох спроб не дозволяє зловмиснику вводити нові коди протягом 12 годин.
Поки що WhatsApp продовжуватиме працювати для нас, але ось у чому проблема. Людина, яка намагалася активувати наш обліковий запис на своєму мобільному телефоні, надсилає електронний лист зі спеціально створеного електронного листа, наприклад, нового облікового запису Gmail, на адресу служби підтримки WhatsApp. У цьому повідомленні достатньо повідомити, що ваш мобільний телефон вкрадено або втрачено, і попросити вимкнути послугу.
WhatsApp, обробляючи цю інформацію за допомогою автоматизованого процесу, вважає, що особа зловмисника належить вам, і призупиняє ваш обліковий запис без зайвих слів. Що ви думаєте?.
Якщо це станеться з нами, нам доведеться дочекатися кінця цього 12-годинного періоду, щоб активувати обліковий запис. Не знаючи, коли почався цей 12-годинний відлік, вам доведеться навмання пробувати, поки він не закінчиться. Після відновлення служби ви знову зіткнетеся зі зловмисником, який повторює операцію знову і знову.
Наша рекомендація уникати цієї вади безпеки WhatsApp:
Наразі мало що можна зробити, але ми можемо попередити WhatsApp про те, що ми хочемо отримати доступ до нашого облікового запису, щойно ми отримаємо перше повідомлення підтвердження, яке досягне нашого терміналу. Для цього ми напишемо електронний лист до служби підтримки WhatsApp із поясненням, що вони хочуть видати себе за нашу особу, і разом із цим повідомимо про можливе тимчасове призупинення нашого облікового запису.
Нам доведеться це робити, поки WhatsApp не виправить це, і, схоже, вони не планують цього робити на даний момент.
Вітаю.
