Bezpečnostná chyba v WhatsApp
Bezpečnostná chyba, ktorú, ako dúfame, WhatsApp odstráni v bezprostrednej budúcnosti, by vás mohla nechať bez účtu približne 12 hodín alebo oveľa dlhšie.
Tento problém odhalili dvaja španielski výskumníci Luis Márquez Carpintero a Ernesto Canales Peña. Táto chyba vám umožňuje dočasne zablokovať účet, ale v žiadnom prípade vám neumožňuje prístup k chatom, správam alebo kontaktom, ktoré máme v aplikácii.
Ktokoľvek, kto má vaše telefónne číslo, vám môže zablokovať prístup k aplikácii WhatsApp:
Ako uvidíte nižšie, mechanizmus na uvedenie bezpečnostnej chyby v WhatsApp je veľmi jednoduchý.
Osoba si nainštaluje aplikáciu WhatsApp do mobilu a zadá vaše číslo na aktiváciu služby. Nie je možné overiť vašu identitu, pretože overovacia správa príde k nám, zadá niekoľko náhodných overovacích kľúčov, ktoré zlyhajú a to spôsobí, že aplikácia po niekoľkých pokusoch nedovolí útočníkovi zadávať nové kódy na 12 hodín.
Zatiaľ bude pre nás WhatsApp naďalej fungovať, ale tu je problém. Osoba, ktorá sa pokúsila aktivovať náš účet na svojom mobile, odošle e-mail z e-mailu vytvoreného pre túto príležitosť, napríklad nového účtu Gmail, na adresu podpory WhatsApp. V tejto správe stačí oznámiť, že váš mobil bol odcudzený alebo stratený a požiadať o deaktiváciu služby.
WhatsApp spracovaním týchto informácií prostredníctvom automatizovaného procesu sa domnieva, že totožnosť útočníka je vaša a bez ďalších okolkov pozastaví váš účet. Čo myslíš?.
V prípade, že sa nám to stane, budeme musieť na aktiváciu účtu počkať na koniec 12-hodinového obdobia. Ak neviete, kedy sa začalo 12-hodinové odpočítavanie, budete musieť náhodne skúšať, kým sa neskončí. Po obnovení služby budete opäť vystavení útočníkovi, ktorý operáciu opakuje znova a znova.
Naše odporúčanie vyhnúť sa tejto bezpečnostnej chybe WhatsApp:
V súčasnosti sa dá urobiť len málo, ale môžeme upozorniť WhatsApp, že chceme získať prístup k nášmu účtu, akonáhle dostaneme prvú overovaciu správu, ktorá dorazí na náš terminál. Za týmto účelom napíšeme e-mail podpore WhatsApp, v ktorom vysvetlíme, že chcú odcudziť našu identitu a týmto upozorníme na možné dočasné pozastavenie nášho účtu.
Budeme to musieť urobiť, kým to WhatsApp nenapraví a zdá sa, že to momentálne neplánujú urobiť.
Pozdravujem.
