Suojausvirhe WhatsAppissa
Suojausvirhe, jonka toivomme WhatsApp korjaavan lähitulevaisuudessa, voi jättää sinut ilman tiliä noin 12 tunniksi tai paljon pidemmäksi ajaksi.
Kaksi espanjalaista tutkijaa, Luis Márquez Carpintero ja Ernesto Canales Peña, ovat paljastaneet ongelman. Tämän virheen avulla voit tilapäisesti estää tilin, mutta se ei missään tapauksessa anna sinun käyttää sovelluksessa olevia keskusteluja, viestejä tai yhteystietoja.
Kaikki, joilla on puhelinnumerosi, voivat estää pääsysi WhatsApp-sovellukseen:
Kuten alla näet, mekanismi WhatsAppin tietoturvavirheen tuomiseksi esiin on hyvin yksinkertainen.
Henkilö asentaa WhatsApp-sovelluksen matkapuhelimeesi ja aktivoi palvelun syöttämällä numerosi. Koska henkilöllisyyttäsi ei voida vahvistaa, koska vahvistusviesti saapuu meille, se syöttää useita satunnaisia vahvistusavaimia, jotka epäonnistuvat ja minkä vuoksi sovellus ei useiden yritysten jälkeen anna hyökkääjää syöttää uusia koodeja 12 tuntiin.
Toistaiseksi WhatsApp jatkaa toimintaamme, mutta tästä ongelma tulee. Henkilö, joka on yrittänyt aktivoida tiliämme matkapuhelimellaan, lähettää sähköpostin tilaisuutta varten luodusta sähköpostista, esimerkiksi uudesta Gmail-tilistä, WhatsApp-tukiosoitteeseen. Tässä viestissä riittää, että ilmoitat, että matkapuhelimesi on varastettu tai kadonnut ja pyydät palvelun poistamista käytöstä.
WhatsApp käsittelee nämä tiedot automatisoidulla prosessilla, uskoo, että hyökkääjän henkilöllisyys on sinun ja jäädyttää tilisi ilman sen kummempia puheita. Mitä mieltä olet?.
Jos näin käy meille, meidän on odotettava 12 tunnin jakson päättymistä tilin aktivoimiseksi. Kun et tiedä milloin tuo 12 tunnin lähtölaskenta alkoi, sinun on yritettävä satunnaisesti, kunnes se päättyy. Kun palvelu on palautettu, joudut jälleen alttiiksi hyökkääjälle, joka toistaa toimintoa yhä uudelleen.
Suosittelemme välttämään tämä WhatsApp-tietoturvavirhe:
Tällä hetkellä tehtävissä on vähän, mutta voimme ilmoittaa WhatsAppille, että haluamme päästä tilillemme heti, kun saamme ensimmäisen vahvistusviestin, joka saapuu päätteellemme. Tätä varten kirjoitamme WhatsApp-tukeen sähköpostin, jossa selitämme, että he haluavat esiintyä henkilöllisyytenämme, ja ilmoitamme tällä tilimme mahdollisesta tilapäisestä jäädyttämisestä.
Meidän on tehtävä tämä, kun WhatsApp ei korjaa sitä ja näyttää siltä, että he eivät aio tehdä niin tällä hetkellä.
Tervehdys.
