Безпека ніколи не була однією з сильних сторін WhatsApp І це те, що додаток для обміну повідомленнями створювався крок за кроком, використовуючи нові функції і будівництво по дорозі. Щось не дозволило йому мати стійкі бар’єри безпеки, які роблять його неприступним проти крадіжки інформації, атак хакерів або можливість змінити ваш вміст, якщо у вас є необхідні інструменти та точні знанняОднак програма зіткнулася з цим, застосувавши патчі та нові бар’єри, такі як шифрування повідомлень Тепер ми відкрили новий спосіб викрадення облікового запису WhatsApp в іншого користувача, від якого через його простоту волосся стане дибки.
Це вразливість, за допомогою якої людина може вкрасти чужий обліковий запис WhatsApp і узурпувати вашу особу, хоча не переглядати всі розмови. Проблему виявив експерт із безпеки Chema Alonso, відомий тим, що знаходить недоліки в системах безпеки різних служб. У цьому випадку для процесу потрібно лише мати мобільний телефон жертви принаймні на п’ять хвилин, крім того, щоб знати її номер телефону телефон, незалежно від того, чи термінал заблоковано
Ідея дуже проста. Достатньо мати під рукою мобільний телефон жертви та інший термінал, де WhatsApp щойно встановлено Під час активації програми вам потрібно лише введіть номер телефону жертви Однак замість підтвердження інформації класичним SMS-повідомленням із кодом безпеки , ви повинні замовити дзвінок Таким чином служба WhatsApp дзвонить на номер жертви щоб продиктувати код безпеки вголос, який потрібно ввести на новий мобільний.
Це найбільша проблема, оскільки ні iPhone, ні Android блокування терміналу під час отримання виклику. Таким чином, будь-хто може взяти мобільний телефон і прослухати згаданий код, ввівши його на іншому мобільному телефоні для доступу до своїх групових розмов , до ваших контактів та до інших чатівЗвичайно, історія повідомлень недоступна, тому ви не зможете побачити старі повідомлення або переглянути старі розмови, де можна пліткувати про вміст, повідомлення, фотографії та відео. Хоча можливості завдати великої шкоди все ще є.
Але найгірше те, що WhatsApp закриває обліковий запис користувача у власному терміналі під час активації в іншому. Період 30 хвилин, протягом якого жертва не може нічого робити, крім як чекати. І не тільки це. Якщо зловмисник продовжить наполягати після цього періоду, інтервал очікування збільшується до чотирьох годин, заважаючи жертві відновити свої чати. Крім того, коли ви це зробите, ви не зможете побачити, що сказав зловмисник від вашого імені.
Мабуть, єдиний спосіб запобігти цьому — блокувати номер телефону, який WhatsApp використовує для створення телефонувати з кодом підтвердженняЩось, що завадить зловмиснику використовувати систему через свій мобільний телефон.
http://youtu.be/uIZhSNgpmOY
Тому варто ніколи не втрачати термінал з поля зору. І це те, що потрібно лише п’ять хвилин, щоб мати можливість замовити активацію телефонним дзвінком Звичайно, для цього завжди потрібно мати доступ до терміналу жертви Порушення, яке експерт Chema Alonso вже розглядав сповістити WhatsApp, і нам доведеться почекати, щоб побачити, як вони вирішаться.