Securitatea nu a fost niciodată unul dintre punctele forte ale WhatsApp Și este că aplicația de mesagerie a fost creată pas cu pas, îmbrățișând noi funcții și construirea pe parcurs. Ceva care nu i-a permis să aibă bariere de securitate stabile care îl fac inexpugnabil împotriva furtului de informații, atacurilor de către hackeri sau posibilitatea de a alterarea conținutului dvs., atâta timp cât aveți instrumentele necesare și cunoștințele preciseCu toate acestea, aplicația s-a confruntat cu ea aplicând patch-uri și noi bariere, cum ar fi criptare mesaje Acum am descoperit o nouă modalitate de a fura contul WhatsApp de la un alt utilizator care va pune părul oricui datorită simplității sale.
Acesta este o vulnerabilitate cu care o persoană poate fura altcuiva contul WhatsApp și uzurpați-vă persoana, deși nu revizuiți toate conversațiile. O problemă descoperită de expertul în securitate Chema Alonso, binecunoscut pentru găsirea defectelor în sistemele de securitate ale diferitelor servicii. În acest caz, procesul trebuie doar să aibă telefonul mobil al victimei timp de cel puțin cinci minute, pe lângă cunoașterea numărului de telefon al victimei telefon, indiferent dacă terminalul este blocat
Ideea este foarte simplă. Este suficient să ai la îndemână telefonul mobil al victimei și un alt terminal unde tocmai s-a instalat WhatsApp La activarea aplicației, tot ce trebuie să faci este introduceți numărul de telefon al victimei Cu toate acestea, în loc să coroborați informațiile cu clasicul SMS cu codul de securitate , trebuie să solicitați apelul În acest fel serviciul WhatsApp apelează la numărul victimei să dicta codul de securitate cu voce tare să fie introdus în noul mobil.
Aici se află cea mai mare problemă, deoarece nici iPhone nici Android blochează terminalul când este primit un apel. Astfel, oricine poate ridica mobilul și asculta codul menționat, introducându-l pe celăl alt mobil pentru a-și accesa conversațiile de grup , către contactele tale și către alții chaturiDesigur, istoricul mesajelor nu este disponibil, așa că nu veți putea vedea mesajele vechi sau nu veți putea revizui conversațiile vechi în care puteți bârfi despre conținut, mesaje, fotografii și videoclipuri. Deși posibilitățile de a face mult rău sunt încă acolo.
Dar cel mai rău lucru este că WhatsApp închide contul utilizatorului în propriul terminal când îl activează în celăl alt. O perioadă de 30 de minute în care victima nu poate face decât să aștepte. Și nu numai atât. Dacă atacatorul continuă să insiste după acea perioadă, intervalul de așteptare crește până la patru ore, împiedicând victima să își poată relua conversațiile. De asemenea, atunci când faci asta, nu vei putea vedea ce a spus atacatorul în numele tău.
Aparent, singura modalitate de a preveni acest lucru este blocarea numărului de telefon pe care WhatsApp îl folosește pentru a face apelați cu cod de confirmareCeva care va împiedica atacatorul să folosească sistemul prin mobilul său.
http://youtu.be/uIZhSNgpmOY
De aceea, este o idee bună să nu pierdeți din vedere terminalul în orice moment. Și este că doar cinci minute sunt necesare pentru a putea cere activarea prin apel telefonic Desigur, pentru asta trebuie să ai mereu acces la terminalul victimei O încălcare de care expertul Chema Alonso a tratat-o deja anunță WhatsApp și va trebui să așteptăm să vedem cum se rezolvă.
Imagini prin: The Evil Side
