Сигурността никога не е била една от силните страни на WhatsApp И това е, че приложението за съобщения е създадено стъпка по стъпка, включвайки нови функции и изграждане по пътя. Нещо, което не му позволи да има стабилни бариери за сигурност, които го правят непревземаем срещу кражба на информация, атаки от хакери или възможността за промяна на вашето съдържание, стига да имате необходимите инструменти и точни познанияПриложението обаче се изправи срещу него, като приложи пачове и нови бариери, като шифроване на съобщения Сега открихме нов начин за открадване на акаунта в WhatsApp от друг потребител, който ще накара косите на всеки да настръхнат поради своята простота.
Това е уязвимост, с която човек може да открадне чужд WhatsApp акаунт и узурпира вашата личност, въпреки че не преглежда всички разговори. Проблем, открит от експерта по сигурността Chema Alonso, добре известен с намирането на пропуски в системите за сигурност на различни услуги. В този случай процесът трябва само да разполага с мобилния телефон на жертвата за поне пет минути, в допълнение към знанието на телефонния й номер телефон, независимо дали терминалът е заключен
Идеята е много проста. Достатъчно е да имате под ръка мобилния телефон на жертвата и друг терминал, където току-що е инсталиран WhatsApp Когато активирате приложението, всичко, което трябва да направите, е въведете телефонния номер на жертвата Но вместо да потвърдите информацията с класическото SMS съобщение с кода за сигурност , трябва да поискате обаждането По този начин услугата WhatsApp се обажда на номера на жертвата да диктувате кода за сигурност на глас, който да бъде въведен в новия мобилен телефон.
Тук е най-големият проблем, тъй като нито iPhone, нито Android заключване на терминала при получаване на повикване. Така всеки може да вдигне мобилния телефон и да чуе споменатия код, като го въведе в другия мобилен телефон за достъп до своите групови разговори , към вашите контакти и към други чатовеРазбира се, хронологията на съобщенията не е достъпна, така че няма да можете да видите стари съобщения или да преглеждате стари разговори, където можете да клюкарствате за съдържанието, съобщения, снимки и видеоклипове. Въпреки че все още съществуват възможности за нанасяне на голяма вреда.
Но най-лошото е, че WhatsApp затваря акаунта на потребителя в неговия собствен терминал, когато го активира в другия. Период от 30 минути, през който жертвата не може да прави нищо, освен да чака. И не само това. Ако нападателят продължи да настоява след този период, интервалът на изчакване се увеличава до четири часа, предотвратявайки възможността на жертвата да възобнови чатовете си. Освен това, когато го направите, няма да можете да видите какво е казал нападателят от ваше име.
Очевидно единственият начин да предотвратите това да се случи е блокирането на телефонния номер, който WhatsApp използва, за да направи обаждане с код за потвърждениеНещо, което ще попречи на нападателя да използва системата през мобилния си телефон.
http://youtu.be/uIZhSNgpmOY
Затова е добра идея да не изпускате терминала от поглед по всяко време. И това е, че са необходими само пет минути, за да можете да заявите активиране чрез телефонно обаждане Разбира се, за това винаги трябва да имате достъп до терминала на жертвата Нарушение, с което експертът Chema Alonso вече се е занимавал уведомете WhatsApp и ще трябва да изчакаме, за да видим как ще се решат.
Изображения чрез: The Evil Side
