Varnost nikoli ni bila ena od močnih točk WhatsAppa In to je, da je bila aplikacija za sporočanje ustvarjena korak za korakom in zajema nove funkcije in gradnjo na poti. Nekaj, kar ji ni omogočilo stabilnih varnostnih ovir, zaradi katerih je nepremagljiva proti kraji informacij, napadi hekerjev ali možnost spreminjanja vaše vsebine, če imate potrebna orodja in natančno znanjeVendar se je aplikacija zoperstavila z uporabo popravkov in novih ovir, kot je šifriranje sporočil Sedaj smo odkrili nov način kraje računa WhatsApp drugemu uporabniku, ob katerem bodo zaradi njegove preprostosti vsakomur ježili lasje pokonci.
To je ranljivost, s katero lahko oseba ukrade drugega WhatsApp račun in uzurpira vašo osebo, čeprav ne pregleda vseh pogovorov. Težavo, ki jo je odkril varnostni strokovnjak Chema Alonso, znan po iskanju napak v varnostnih sistemih različnih storitev. V tem primeru mora postopek imeti le mobilni telefon žrtve vsaj pet minut, poleg tega, da poznate njeno telefonsko številko telefon, ne glede na to ali je terminal zaklenjen
Ideja je zelo preprosta. Dovolj je, da imate pri roki žrtev mobilni telefon in drug terminal, kjer je WhatsApp pravkar nameščen Ob aktivaciji aplikacije je vse, kar morate storiti, vnesite telefonsko številko žrtve Vendar pa namesto s klasičnim SMS sporočilom z varnostno kodo , morate zahtevati klic Na ta način storitev WhatsApp pokliče na številko žrtve da glasno narekujete varnostno kodo, ki jo vnesete v novi mobilni telefon.
Tukaj je največja težava, saj ne iPhone ne Android zaklepanje terminala ob prejemu klica. Tako lahko vsak dvigne mobilni telefon in posluša omenjeno kodo, ki jo vnese v drug mobilni telefon za dostop do svojih skupinskih pogovorov , na vaše stike in na druge klepeteSeveda zgodovina sporočil ni na voljo, tako da ne boste mogli videti starih sporočil ali pregledati starih pogovorov, kjer bi lahko ogovarjali o vsebini, sporočila, fotografije in videe. Čeprav še vedno obstaja možnost, da naredimo veliko škode.
Najslabše pa je, da WhatsApp zapre uporabnikov račun v svojem terminalu, ko ga aktivira v drugem. Obdobje 30 minut, v katerem žrtev ne more storiti nič drugega kot čakati. In ne samo to. Če napadalec vztraja tudi po tem času, se čakalni interval podaljša do štiri ure, ki žrtvi preprečuje, da bi lahko nadaljevala svoje klepete. Poleg tega, ko to storite, ne boste mogli videti, kaj je napadalec rekel v vašem imenu.
Očitno je edini način, da preprečite, da bi se to zgodilo, blokiranje telefonske številke, ki jo WhatsApp uporablja za pokliči s potrditveno kodoNekaj, kar bo napadalcu preprečilo uporabo sistema prek njegovega mobilnega telefona.
http://youtu.be/uIZhSNgpmOY
Zato je dobro, da terminala nikoli ne izgubite izpred oči. In je, da je potrebnih le pet minut, da lahko zahtevate aktivacijo s telefonskim klicem Seveda morate za to vedno imeti dostop do terminala žrtve Kršitev, ki jo je strokovnjak Chema Alonso že obravnaval obvesti WhatsApp in morali bomo počakati, da vidimo, kako se bodo rešili.
Slike prek: The Evil Side
