Saugumas niekada nebuvo viena iš WhatsApp stipriųjų pusių Ir tai yra tai, kad pranešimų programa buvo sukurta žingsnis po žingsnio, apimanti naujas funkcijas ir pastatymas pakeliui. Kažkas, kas neleido jai turėti stabilių saugumo barjerų, dėl kurių ji neįveikiama nuo informacijos vagystės, įsilaužėlių atakos arba galimybė pakeisti turinį, jei tik turite būtinus įrankius ir tikslių žiniųTačiau programa susidūrė su ja pritaikė patch ir naujas kliūtis, pvz., pranešimo šifravimas Dabar atradome naują būdą pavogti WhatsApp paskyrą iš kito naudotojo, dėl kurio dėl savo paprastumo bet kam stos plaukai.
Tai pažeidžiamumas, su kuriuo žmogus gali pavogti kito WhatsApp paskyrą ir uzurpuoti savo asmenį, nors neperžiūrėkite visų pokalbių. Problema, kurią atrado saugumo ekspertas Chema Alonso, gerai žinomas dėl įvairių paslaugų apsaugos sistemų trūkumų. Šiuo atveju proceso metu tereikia turėti aukos mobilųjį telefoną bent penkias minutes, be to, kad reikia žinoti savo telefono numerį telefonas, , nepaisant to, ar terminalas
Idėja tikrai paprasta. Užtenka po ranka turėti nukentėjusiojo mobilųjį telefoną ir kitą terminalą, kuriame ką tik įdiegta WhatsApp Aktyvuojant aplikaciją, tereikia įveskite aukos telefono numerį Tačiau užuot patvirtinę informaciją klasikine SMS žinute su saugos kodu , turite paprašyti skambinimo Tokiu būdu WhatsApp paslaugos skambučiai nukentėjusiojo numeriu garsiai padiktuokite saugos kodą, kurį norite įvesti į naująjį mobilųjį.
Čia ir slypi didžiausia problema, nes nei iPhone ar Android užrakinti terminalą, kai gaunamas skambutis. Taigi bet kas gali paimti mobilųjį telefoną ir klausytis minėto kodo, įvesdamas jį kitame mobiliajame telefone, kad pasiektų savo grupinius pokalbius , jūsų contacts ir kitiems chatsŽinoma, pranešimų istorija nepasiekiama, todėl negalėsite matyti senų pranešimų ar peržiūrėti senų pokalbių, kurių turinį galite apkalbinėti, žinutes, nuotraukas ir vaizdo įrašus. Nors galimybės padaryti daug žalos vis dar yra.
Tačiau baisiausia, kad WhatsApp uždaro vartotojo paskyrą jo paties terminale, kai jį suaktyvina kitame. 30 minučių laikotarpis, per kurį auka negali nieko daryti, tik laukti. Ir ne tik tai. Jei užpuolikas toliau primygtinai reikalauja , laukimo intervalas pailgėja iki keturių valandų, neleidžiant aukai tęsti pokalbių. Be to, kai tai padarysite, negalėsite matyti, ką užpuolikas pasakė jūsų vardu.
Matyt, vienintelis būdas to išvengti yra blokuoti telefono numerį, kurį WhatsApp naudoja skambinti su patvirtinimo koduKažkas, kas neleis užpuolikui naudotis sistema per savo mobilųjį telefoną.
http://youtu.be/uIZhSNgpmOY
Todėl patartina niekada nepamesti iš akių terminalo. Ir tai yra tai, kad reikia tik penkių minučių, kad galėtumėte prašyti aktyvavimo telefonu Žinoma, tam visada turite turėti prieiga prie nukentėjusiojo terminalo Pažeidimas, kurį ekspertas Chema Alonso jau išnagrinėjo praneškite WhatsApp, ir turėsime palaukti, kol pamatysime, kaip jie išsispręs.
Vaizdai per: The Evil Side
