Если вы являетесь активным пользователем WhatsApp, то вам стоит обратить внимание на серьезный недостаток обнаруженный на днях в системе его безопасности.
Заключается он в том, что злоумышленник может полностью заблокировать вашу учетную запись WhatsApp имея в своем распоряжении всего лишь ваш номер телефона. На текущий момент у этой проблемы нет решения.
Как это делается?
Злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы активировать его. При этом, система двухфакторной отправляет запросы на вход на ваш телефон. После нескольких повторных и неудачных попыток возможность входа в аккаунт будет заблокирована на 12 часов.
Когда ваша учетная запись будет заблокирована, злоумышленник отправляет сообщение в службу поддержки WhatsApp со своего адреса электронной почты, утверждая, что его (ваш) телефон был потерян или украден, и что учетная запись, связанная с вашим номером, должна быть деактивирована. WhatsApp «подтверждает» это ответным электронным письмом и приостанавливает действие вашей учетной записи без каких-либо действий с вашей стороны.
Злоумышленник может повторить процесс несколько раз подряд, чтобы держать таким образом вашу учетную запись в заблокированном состоянии.
Достаточно неприятная ситуация, но, по крайней мере, этот метод не дает возможности получения доступа к учетной записи, а просто блокирует доступа к ней её законного владельца. Конфиденциальные данные не раскрываются.
WhatsApp, принадлежащий Facebook, предупреждает, что использование этой уязвимости нарушает условия соглашения об обслуживании. Это не сильно сдерживает потенциальных злоумышленников, так как это можно сделать анонимно с любого мобильного устройства и с помощью одноразовой электронной почты.
Похожие материалы:
- Возможность переноса чатов между с iOS на Android устройства вскоре должна появиться в WhatsApp
- Signal - приватный мессенджер. Советы и хитрости, упрощающие работу в приложении (Обновлено)
- Голосовые и видеозвонки WhatsApp на Windows и macOS устройствах уже доступны всем пользователям мессенджера
- Telegram X, наконец, обновился получив новые смайлы, улучшенную поддержку темного режима и многое другое (Скачать APK)
- Twitter готовит улучшения в области отображения фото и возможности просмотра изображений формата 4K на мобильных устройствах
Популярное прошлых лет
- Двухсторонняя синхронизации данных через Wi-Fi между Android, Windows и Mac с помощью Cheetah Sync. Инструкция
- Программы для Андроид. Новая версия Android market (Скачать).
- Получаем полный доступ к Android планшету или телефону через USB, WiFi или Bluetooth с помощью MyPhoneExplorer
- Программы для Android. Плавающая панель навигации с полупрозрачными кнопками «Назад», «Домой» и «Меню» изменяемого размера
- Как раздать интернет с ПК на Android планшет или смартфон. Инструкция.
- Скачать и установить обновление Android 4.2.2 (JDQ39) для планшетов Nexus 7 и Nexus 10 вручную
- Мод Google Play Маркет снимает региональные и другие ограничения на загрузку приложений (Скачать)
- Как скачать apk файлы приложений из Google Play на компьютер. Способ 2. (Инструкция)
- Сравнительный обзор планшетов Apple Ipad 4 и Samsung Galaxy Note 10.1
- Новый Nexus 7 еще не представлен, а уже "известны" объемы его продаж