Błąd bezpieczeństwa w WhatsApp
Luka w zabezpieczeniach, którą mamy nadzieję WhatsApp zostanie naprawiona w najbliższej przyszłości, może spowodować, że pozostaniesz bez konta przez około 12 godzin lub znacznie dłużej.
Problem został ujawniony przez dwóch hiszpańskich naukowców, Luisa Márqueza Carpintero i Ernesto Canales Peña. Ten błąd umożliwia tymczasowe zablokowanie konta, ale w żadnym wypadku nie umożliwia dostępu do czatów, wiadomości ani kontaktów, które mamy w aplikacji.
Każdy, kto zna Twój numer telefonu, może zablokować Ci dostęp do aplikacji WhatsApp:
Jak zobaczysz poniżej, mechanizm zgłaszania luki w zabezpieczeniach w WhatsApp jest bardzo prosty.
Ktoś instaluje aplikację WhatsApp na telefonie komórkowym i wprowadza Twój numer, aby aktywować usługę. Nie mogąc zweryfikować Twojej tożsamości, ponieważ wiadomość weryfikacyjna dotrze do nas, wprowadza kilka losowych kluczy weryfikacyjnych, które zawodzą, co powoduje, że aplikacja po kilku próbach nie pozwala atakującemu na wprowadzenie nowych kodów przez 12 godzin.
W tej chwili WhatsApp będzie nadal dla nas działał, ale stąd bierze się problem. Osoba, która próbowała aktywować nasze konto na telefonie komórkowym, wysyła e-mail z e-maila utworzonego na tę okazję, na przykład nowego konta Gmail, na adres wsparcia WhatsApp. W tej wiadomości wystarczy zakomunikować, że Twój telefon został skradziony lub zgubiony i poprosić o dezaktywację usługi.
WhatsApp, przetwarzając te informacje w sposób zautomatyzowany, uważa, że tożsamość atakującego należy do Ciebie i zawiesza Twoje konto bez dalszych ceregieli. Co o tym sądzisz?.
W takim przypadku będziemy musieli poczekać do końca tego 12-godzinnego okresu, aby aktywować konto. Nie wiedząc, kiedy zaczęło się to 12-godzinne odliczanie, będziesz musiał losowo próbować, aż się skończy. Gdy usługa zostanie przywrócona, ponownie będziesz narażony na powtarzanie operacji przez atakującego.
Nasze zalecenie, aby uniknąć tej luki w zabezpieczeniach WhatsApp:
W tej chwili niewiele można zrobić, ale możemy powiadomić WhatsApp, że chcemy uzyskać dostęp do naszego konta, gdy tylko otrzymamy pierwszą wiadomość weryfikacyjną, która dotrze do naszego terminala. W tym celu napiszemy wiadomość e-mail do pomocy technicznej WhatsApp, w której wyjaśnimy, że chcą oni podszyć się pod naszą tożsamość, i powiadomimy w ten sposób o możliwym tymczasowym zawieszeniu naszego konta.
Będziemy musieli to zrobić, podczas gdy WhatsApp nie naprawi tego i wydaje się, że w tej chwili nie planują tego zrobić.
Pozdrowienia.
