Drošības kļūda pakalpojumā WhatsApp
Drošības trūkums, ko, cerams, WhatsApp novērsīs tuvākajā laikā, var atstāt jūs bez konta apmēram 12 stundas vai daudz ilgāk.
Problēmu atklāja divi spāņu pētnieki Luis Markes Carpintero un Ernesto Canales Peña. Šī kļūda ļauj īslaicīgi bloķēt kontu, taču tā nekādā gadījumā neļauj piekļūt tērzēšanas sarunām, ziņojumiem vai kontaktpersonām, kas atrodas lietotnē.
Ikviens, kuram ir zināms jūsu tālruņa numurs, var bloķēt jūsu piekļuvi lietotnei WhatsApp:
Kā redzēsit tālāk, mehānisms WhatsApp drošības trūkuma novēršanai ir ļoti vienkāršs.
Cilvēks mobilajā tālrunī instalē lietotni WhatsApp un ievada jūsu numuru, lai aktivizētu pakalpojumu. Nevarot verificēt jūsu identitāti, jo verifikācijas ziņojums mūs sasniegs, tajā tiek ievadītas vairākas nejaušas verifikācijas atslēgas, kas neizdodas un kā rezultātā lietotne pēc vairākiem mēģinājumiem neļauj uzbrucējam 12 stundas ievadīt jaunus kodus.
Pagaidām WhatsApp turpinās strādāt mūsu labā, taču šī ir problēma. Persona, kura ir mēģinājusi aktivizēt mūsu kontu savā mobilajā tālrunī, uz WhatsApp atbalsta adresi nosūta e-pasta ziņojumu no šim gadījumam izveidotā e-pasta, piemēram, jauna Gmail konta. Šajā ziņojumā pietiek paziņot, ka jūsu mobilais tālrunis ir nozagts vai pazaudēts, un lūgt pakalpojumu deaktivizēt.
WhatsApp, apstrādājot šo informāciju, izmantojot automatizētu procesu, uzskata, ka uzbrucēja identitāte pieder jums, un bez papildu piepūles aptur jūsu konta darbību. Ko jūs domājat?.
Ja tas notiks ar mums, mums būs jāgaida šī 12 stundu perioda beigas, lai aktivizētu kontu. Nezinot, kad sākās šī 12 stundu atpakaļskaitīšana, jums būs jāmēģina nejauši, līdz tā beidzas. Kad pakalpojums būs atkopts, jūs atkal tiksiet pakļauts uzbrucējam, kurš atkārtos darbību atkal un atkal.
Mūsu ieteikums izvairīties no šīs WhatsApp drošības nepilnības:
Pagaidām maz ko var izdarīt, taču mēs varam brīdināt WhatsApp, ka vēlamies piekļūt savam kontam, tiklīdz saņemam pirmo verifikācijas ziņojumu, kas sasniedz mūsu termināli. Lai to izdarītu, mēs nosūtīsim e-pasta ziņojumu WhatsApp atbalsta dienestam, paskaidrojot, ka viņi vēlas uzdoties par mūsu identitāti, un informēsim par iespējamu īslaicīgu mūsu konta darbības apturēšanu.
Mums tas būs jādara, kamēr WhatsApp to nelabos un, šķiet, šobrīd arī neplāno to darīt.
Sveicināti.
