Drošība nekad nav bijusi viena no WhatsApp stiprajām pusēm Un tas ir tas, ka ziņojumapmaiņas lietojumprogramma ir izveidota soli pa solim, ietverot jaunas funkcijas un celtniecība pa ceļam. Kaut kas nav ļāvis tai izveidot stabilas drošības barjeras, kas padara to neieņemamu pret informācijas zādzībām, hakeru uzbrukumiem vai iespēju mainīt saturu, ja vien jums ir nepieciešamie rīki un precīzas zināšanasTomēr lietojumprogramma ir saskārusies ar to, piemērojot ielāpus un jaunus šķēršļus, piemēram, ziņojuma šifrēšana Tagad esam atklājuši jaunu veidu, kā nozagt WhatsApp kontu citam lietotājam, kura vienkāršības dēļ jebkuram mati celsies stāvus.
Šī ir ievainojamība, ar kuras palīdzību cilvēks var nozagt cita WhatsApp kontu un uzurpēt savu personu, lai gan nepārskatiet visas sarunas. Problēma, ko atklāja drošības eksperts Chema Alonso, kas ir labi pazīstama ar trūkumiem dažādu pakalpojumu drošības sistēmās. Šajā gadījumā procesam ir nepieciešams tikai mobilais tālrunis vismaz piecas minūtes, papildus tam ir jāzina viņa tālruņa numurs tālrunis, neatkarīgi no tā, vai terminālis ir
Ideja ir patiešām vienkārša. Pietiek, ja pie rokas ir cietušā mobilais telefons un cits terminālis, kurā nupat ir instalēta WhatsApp Aktivizējot aplikāciju, atliek tikai ievadiet cietušā tālruņa numuru Tomēr tā vietā, lai apstiprinātu informāciju ar klasisko SMS ar drošības kodu , jums ir jāpieprasa zvans Tādā veidā WhatsApp dienesta zvani uz cietušā numuru lai skaļi diktētu drošības kodu, kas jāievada jaunajā mobilajā ierīcē.
Šeit ir lielākā problēma, jo ne iPhone, ne Android bloķējiet termināli, kad tiek saņemts zvans. Tādējādi ikviens var paņemt mobilo tālruni un noklausīties minēto kodu, ievadot to otrā mobilajā ierīcē, lai piekļūtu savām grupas sarunām , jūsu contacts un citiem čatsProtams, ziņojumu vēsture nav pieejama, tāpēc jūs nevarēsit skatīt vecos ziņojumus vai pārskatīt vecās sarunas, kurās varat tenkot par saturu, ziņas, fotoattēlus un videoklipus. Lai gan iespējas nodarīt lielu ļaunumu joprojām pastāv.
Bet pats trakākais ir tas, ka WhatsApp slēdz lietotāja kontu savā terminālī, aktivizējot to otrā. 30 minūšu periods, kura laikā cietušais nevar darīt neko citu kā tikai gaidīt. Un ne tikai. Ja uzbrucējs turpina uzstāt pēc šī perioda, gaidīšanas intervāls palielinās līdz četrām stundām, neļaujot upurim atsākt tērzēšanu. Turklāt, to darot, jūs nevarēsit redzēt, ko uzbrucējs teica jūsu vārdā.
Acīmredzot vienīgais veids, kā to novērst, ir bloķēt tālruņa numuru, ko WhatsApp izmanto, lai izveidotu zvanīt ar apstiprinājuma koduKaut kas, kas neļaus uzbrucējam izmantot sistēmu, izmantojot mobilo tālruni.
http://youtu.be/uIZhSNgpmOY
Tāpēc ieteicams jebkurā brīdī nepazaudēt termināli no redzesloka. Un tas ir tas, ka ir nepieciešamas tikai piecas minūtes, lai varētu pieprasīt aktivizēšanu pa tālruņa zvanu Protams, šim jums vienmēr ir jābūt piekļuve cietušā terminālim Pārkāpums, ar kuru eksperts Chema Alonso jau ir nokārtojis paziņojiet WhatsApp, un mums būs jāgaida, lai redzētu, kā tas atrisināsies.
Attēli, izmantojot: The Evil Side
