Ошибка безопасности в WhatsApp
Недостаток безопасности, который, как мы надеемся, WhatsApp исправит в ближайшем будущем, может оставить вас без учетной записи примерно на 12 часов или намного дольше.
Проблему обнаружили два испанских исследователя по имени Луис Маркес Карпинтеро и Эрнесто Каналес Пенья. Этот баг позволяет временно заблокировать аккаунт, но ни в коем случае не дает вам доступ к чатам, сообщениям или контактам, которые есть у нас в приложении.
Любой, у кого есть ваш номер телефона, может заблокировать вам доступ к приложению WhatsApp:
Как вы увидите ниже, механизм обнаружения уязвимости в безопасности WhatsApp очень прост.
Человек устанавливает приложение WhatsApp на мобильный и вводит ваш номер для активации услуги. Не имея возможности подтвердить вашу личность, поскольку сообщение о проверке дойдет до нас, оно вводит несколько случайных ключей проверки, которые не работают, и это приводит к тому, что приложение после нескольких попыток не позволяет злоумышленнику вводить новые коды в течение 12 часов.
На данный момент WhatsApp будет продолжать работать для нас, но проблема именно в этом. Человек, который пытался активировать нашу учетную запись на своем мобильном телефоне, отправляет электронное письмо с электронной почты, созданной для этого случая, например, новой учетной записи Gmail, на адрес службы поддержки WhatsApp. В этом сообщении достаточно сообщить, что ваш мобильный телефон был украден или утерян, и попросить отключить услугу.
WhatsApp, обрабатывая эту информацию с помощью автоматизированного процесса, считает, что личность злоумышленника принадлежит вам, и без дальнейших церемоний приостанавливает действие вашей учетной записи. Что вы думаете?.
В случае, если это произойдет с нами, нам придется дождаться окончания этого 12-часового периода, чтобы активировать учетную запись. Не зная, когда начался этот 12-часовой обратный отсчет, вам придется случайным образом пытаться, пока он не закончится. Как только служба будет восстановлена, вы снова подвергнетесь атаке злоумышленника, повторяющего операцию снова и снова.
Наша рекомендация избегать этой уязвимости безопасности WhatsApp:
На данный момент мало что можно сделать, но мы можем предупредить WhatsApp о том, что мы хотим получить доступ к нашей учетной записи, как только мы получим первое подтверждающее сообщение, которое достигнет нашего терминала. Для этого мы напишем электронное письмо в службу поддержки WhatsApp, объяснив, что они хотят выдать себя за нашу личность, и тем самым уведомим о возможной временной блокировке нашей учетной записи.
Придется это сделать, пока WhatsApp не исправит и, похоже, пока не планирует.
Привет.
