Если вы являетесь активным пользователем WhatsApp, то вам стоит обратить внимание на серьезный недостаток обнаруженный на днях в системе его безопасности.
Заключается он в том, что злоумышленник может полностью заблокировать вашу учетную запись WhatsApp имея в своем распоряжении всего лишь ваш номер телефона. На текущий момент у этой проблемы нет решения.
Как это делается?
Злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы активировать его. При этом, система двухфакторной отправляет запросы на вход на ваш телефон. После нескольких повторных и неудачных попыток возможность входа в аккаунт будет заблокирована на 12 часов.
Когда ваша учетная запись будет заблокирована, злоумышленник отправляет сообщение в службу поддержки WhatsApp со своего адреса электронной почты, утверждая, что его (ваш) телефон был потерян или украден, и что учетная запись, связанная с вашим номером, должна быть деактивирована. WhatsApp «подтверждает» это ответным электронным письмом и приостанавливает действие вашей учетной записи без каких-либо действий с вашей стороны.
Злоумышленник может повторить процесс несколько раз подряд, чтобы держать таким образом вашу учетную запись в заблокированном состоянии.
Достаточно неприятная ситуация, но, по крайней мере, этот метод не дает возможности получения доступа к учетной записи, а просто блокирует доступа к ней её законного владельца. Конфиденциальные данные не раскрываются.
WhatsApp, принадлежащий Facebook, предупреждает, что использование этой уязвимости нарушает условия соглашения об обслуживании. Это не сильно сдерживает потенциальных злоумышленников, так как это можно сделать анонимно с любого мобильного устройства и с помощью одноразовой электронной почты.
Похожие материалы:
- Возможность переноса чатов между с iOS на Android устройства вскоре должна появиться в WhatsApp
- Signal - приватный мессенджер. Советы и хитрости, упрощающие работу в приложении (Обновлено)
- Голосовые и видеозвонки WhatsApp на Windows и macOS устройствах уже доступны всем пользователям мессенджера
- Telegram X, наконец, обновился получив новые смайлы, улучшенную поддержку темного режима и многое другое (Скачать APK)
- Twitter готовит улучшения в области отображения фото и возможности просмотра изображений формата 4K на мобильных устройствах
Популярное прошлых лет
- Прошиваем планшет Acer Iconia Tab A500. Инструкция
- Программы для планшетов. Редактор документов Microsoft Office для Android, CloudOn обновился до версии 4.0
- Что такое Xposed Framework для Android. Как установить Xposed Framework на смартфон или планшет и как с ним работать (Инструкция)
- Как вернуть деньги за Android приложение, если прошло больше 15 минут после его покупки в Play Маркете.
- Kindle Fire Utility – простой способ получить root для Kindle Fire, установить TWRP recovery, Android Market и многое другое (Скачать русскую версию) Обновлено
- Советы и подсказки. Как найти Параметры разработчика и отладку по USB в Android 4.2 и выше
- Изучаем Android. Как быстро закрыть недавно запущенные приложения
- Прошивка обновлений Android 4.0 для Archos 80 G9 и Archos 101 G9 вручную. Инструкция
- Обзор планшета Lenovo Ideapad K1
- Планшеты и смартфоны с Android 4.2 имеет проблемы с работой Wi-Fi?