Η ασφάλεια δεν ήταν ποτέ ένα από τα δυνατά σημεία του WhatsApp Και είναι ότι η εφαρμογή ανταλλαγής μηνυμάτων δημιουργήθηκε βήμα προς βήμα, αγκαλιάζοντας νέες δυνατότητες και χτίζοντας στην πορεία. Κάτι που δεν του επέτρεψε να έχει σταθερά εμπόδια ασφαλείας που το καθιστούν απόρθητο έναντι κλοπής πληροφοριών, επιθέσεις από χάκερ ή τη δυνατότητα αλλαγής του περιεχομένου σας, αρκεί να έχετε τα απαραίτητα εργαλεία και ακριβείς γνώσειςΩστόσο, η εφαρμογή το αντιμετώπισε εφαρμόζοντας μπαλώματα και νέα εμπόδια, όπως κρυπτογράφηση μηνυμάτων Τώρα ανακαλύψαμε έναν νέο τρόπο για να κλέψετε τον λογαριασμό WhatsApp από έναν άλλο χρήστη που θα κάνει τα μαλλιά να σηκώνονται σε κανέναν λόγω της απλότητάς του.
Πρόκειται για μια ευπάθεια με την οποία ένα άτομο μπορεί να κλέψει τον λογαριασμό άλλου Λογαριασμός WhatsApp και σφετεριστείτε το άτομό σας, αν και δεν εξετάζετε όλες τις συνομιλίες. Ένα πρόβλημα που ανακάλυψε ο ειδικός ασφαλείας Chema Alonso, γνωστός για την εύρεση ελαττωμάτων σε συστήματα ασφαλείας διαφορετικών υπηρεσιών. Σε αυτήν την περίπτωση, η διαδικασία χρειάζεται μόνο να έχει το κινητό τηλέφωνο του θύματος για τουλάχιστον πέντε λεπτά, εκτός από τη γνώση του αριθμού τηλεφώνου του τηλέφωνο, ανεξάρτητα από το αν το τερματικό είναι κλειδωμένο
Η ιδέα είναι πραγματικά απλή. Αρκεί να έχετε το κινητό τηλέφωνο του θύματος στο χέρι και ένα άλλο τερματικό όπου έχει μόλις εγκατασταθεί WhatsApp Κατά την ενεργοποίηση της εφαρμογής, το μόνο που έχετε να κάνετε είναι εισαγάγετε τον αριθμό τηλεφώνου του θύματος Ωστόσο, αντί να επιβεβαιώσετε τις πληροφορίες με το κλασικό μήνυμα SMS με τον κωδικό ασφαλείας , πρέπει να ζητήσετε την κλήση Με αυτόν τον τρόπο η υπηρεσία WhatsApp καλεί τον αριθμό του θύματος να υπαγορεύστε τον κωδικό ασφαλείας δυνατά που θα εισαχθεί στο νέο κινητό.
Εδώ βρίσκεται το μεγαλύτερο πρόβλημα, αφού ούτε iPhone ούτε Android κλειδώστε το τερματικό όταν λαμβάνεται μια κλήση. Έτσι, ο καθένας μπορεί να πάρει το κινητό και να ακούσει τον εν λόγω κωδικό, εισάγοντάς τον στο άλλο κινητό για να αποκτήσει πρόσβαση στις ομαδικές συνομιλίες , στις επαφές και σε άλλους συνομιλίεςΦυσικά, το ιστορικό μηνυμάτων δεν είναι διαθέσιμο, επομένως δεν θα μπορείτε να δείτε παλιά μηνύματα ή να ελέγξετε παλιές συνομιλίες όπου μπορείτε να κουτσομπολεύετε τα περιεχόμενα, μηνύματα, φωτογραφίες και βίντεο. Αν και οι πιθανότητες να κάνεις πολύ κακό εξακολουθούν να υπάρχουν.
Το χειρότερο όμως είναι ότι το WhatsApp κλείνει τον λογαριασμό του χρήστη στο δικό του τερματικό όταν τον ενεργοποιεί στο άλλο. Μια περίοδος 30 λεπτών κατά την οποία το θύμα δεν μπορεί να κάνει τίποτα άλλο παρά να περιμένει. Και όχι μόνο αυτό. Εάν ο εισβολέας συνεχίζει να επιμένει μετά από αυτή την περίοδο, το διάστημα αναμονής αυξάνεται έως και τέσσερις ώρες , εμποδίζοντας το θύμα να μπορέσει να συνεχίσει τις συνομιλίες του. Επίσης, όταν το κάνετε αυτό, δεν θα μπορείτε να δείτε τι είπε ο εισβολέας για λογαριασμό σας.
Προφανώς, ο μόνος τρόπος για να αποφευχθεί αυτό είναι το αποκλείοντας τον αριθμό τηλεφώνου που χρησιμοποιεί το WhatsApp για να κάνει το κλήση με κωδικό επιβεβαίωσηςΚάτι που θα εμποδίσει τον εισβολέα να χρησιμοποιήσει το σύστημα μέσω του κινητού του.
http://youtu.be/uIZhSNgpmOY
Επομένως, είναι καλή ιδέα να μην χάσετε το τερματικό ανά πάσα στιγμή. Και είναι ότι χρειάζονται μόνο πέντε λεπτά για να μπορείτε να αίτημα ενεργοποίησης μέσω τηλεφωνικής κλήσης Φυσικά, για αυτό πρέπει πάντα να έχετε πρόσβαση στο τερματικό του θύματος Μια παράβαση που ο ειδικός Chema Alonso έχει ήδη αντιμετωπίσει ειδοποιήστε το WhatsApp και θα πρέπει να περιμένουμε να δούμε πώς θα επιλυθούν.
Εικόνες μέσω: The Evil Side
