Bezpečnost nikdy nebyla jednou ze silných stránek WhatsApp A je to tím, že aplikace pro zasílání zpráv byla vytvořena krok za krokem a zahrnuje nové funkce a budova podél cesty. Něco, co mu neumožnilo mít stabilní bezpečnostní bariéry, které ho činí nedobytným proti krádeži informací, útokům hackerů nebo možnost změny obsahu, pokud máte potřebné nástroje a přesné znalostiAplikace však na to narazila použitím záplat a nových bariér, jako je šifrování zprávNyní jsme objevili nový způsob, jak ukrást účet WhatsApp jinému uživateli, ze kterého se díky jeho jednoduchosti budou jevit vlasy na hlavě.
Jedná se o zranitelnost, pomocí které může osoba ukrást cizí účet WhatsApp a uzurpují vaši osobu, i když nekontrolují všechny konverzace. Problém objevený bezpečnostním expertem Chema Alonso, dobře známý tím, že nachází nedostatky v bezpečnostních systémech různých služeb. V tomto případě proces potřebuje mít pouze mobilní telefon oběti po dobu alespoň pěti minut a znát její telefonní číslo telefon, bez ohledu na to, zda je terminál zamčený
Nápad je opravdu jednoduchý. Stačí mít po ruce mobilní telefon oběti a další terminál, kde je WhatsApp právě nainstalován Při aktivaci aplikace stačí zadejte telefonní číslo oběti Místo potvrzování informací klasickou SMS zprávou s bezpečnostním kódem , musíte požádat o hovor Tímto způsobem WhatsApp volání služby na číslo oběti nahlaste nadiktování bezpečnostního kódu, který se má zadat do nového mobilu.
To je místo, kde je největší problém, protože ani iPhone ani Android uzamknout terminál při přijetí hovoru. kdokoli tedy může zvednout mobil a vyslechnout si uvedený kód a zadat jej do druhého mobilu, aby získal přístup ke svým skupinovým konverzacím , na vaše kontakty a na ostatní chatyhistorie zpráv samozřejmě není k dispozici, takže nebudete moci zobrazit staré zprávy ani prohlížet staré konverzace, kde můžete klábosit o obsahu, zprávy, fotografie a videa. I když možnosti napáchat mnoho škod stále existují.
Nejhorší ale je, že WhatsApp uzavře účet uživatele v jeho vlastním terminálu při jeho aktivaci na druhém. Doba 30 minut, během které oběť nemůže dělat nic jiného než čekat. A nejen to. Pokud útočník nadále trvá na svém po uplynutí této doby, čekací interval se prodlouží až na čtyři hodiny, což oběti brání v tom, aby mohla pokračovat v chatování. Když tak učiníte, nebudete moci vidět, co útočník řekl vaším jménem.
Zjevně jediný způsob, jak tomu zabránit, je zablokovat telefonní číslo, které WhatsApp používá k vytvoření hovor s potvrzovacím kódemNěco, co útočníkovi zabrání v používání systému přes jeho mobil.
http://youtu.be/uIZhSNgpmOY
Proto je dobré terminál nikdy neztratit z dohledu. A je to tak, že pouhých pět minut stačí k tomu, abyste mohli požádat o aktivaci telefonickým hovorem K tomu samozřejmě vždy musíte mít přístup k terminálu oběti Porušení, se kterým se odborník Chema Alonso již vypořádal upozorněte WhatsApp a budeme muset počkat, až uvidíme, jak se vyřeší.
Obrázky prostřednictvím: The Evil Side
