Vijesti o Tehnologiji, Recenzije i Savjeti!

Ovaj sigurnosni propust u WhatsAppu omogućuje svima da blokiraju vaš račun

Jedinstveni i uznemirujući sigurnosni propust u WhatsAppu omogućuje svima da blokiraju vaš račun u ovoj usluzi sve dok znaju vaš telefonski broj.

Problem nije unutarnja greška u WhatsAppovom kodu, već uznemirujuća pogreška u načinu na koji usluga zaključava račune. Napadač neće pročitati vaše poruke, ali će vas ostaviti bez pristupa popularnoj aplikaciji za razmjenu poruka, a da ne znate što se dogodilo.

Problem u WhatsAppu koji može izazvati mnogo glavobolja

Mehanizam je jednostavan. Napadač instalira WhatsApp na novi mobitel i unese vaš broj kako bi aktivirao uslugu. Ne mogu to potvrditi jer taj ključ dolazi do vašeg broja telefona.

Budući da je koristio vaš telefonski broj, unosi nekoliko nasumičnih ključeva za provjeru koji ne uspijevaju i nakon nekoliko pokušaja, aplikacija napadaču ne dopušta unošenje novih šesteroznamenkastih kodova za provjeru tog računa 12 sati.

Za žrtvu će zasad sve nastaviti funkcionirati, ali ovdje dolazi zanimljiv dio: kada je taj račun blokiran, napadač šalje e-poruku (s jednokratne adrese, na primjer, novi Gmail račun) na WhatsApp adresa podrške. U toj poruci dovoljno je reći da vam je mobitel ukraden ili izgubljen te da je uslugu potrebno isključiti.

Jedino što WhatsApp radi ovdje je da vjeruje da je identitet napadača legitiman u automatiziranom procesu koji ne zahtijeva daljnje radnje, usluga ga jednostavno uzima zdravo za gotovo i proces završava s postignutim ciljem: vaš WhatsApp račun je suspendiran bez daljnjih radnji. Napadač može ponoviti postupak nekoliko puta kako bi vam gotovo onemogućio normalno korištenje aplikacije.

Ovaj sigurnosni propust mogao bi uzrokovati blokiranje vašeg računa

Morate pričekati kraj razdoblja od 12 sati koje je napadač pokrenuo neispunjavanjem kontrolnog koda. Od tog trenutka možete ponovno aktivirati račun, ali ćete morati nastaviti pokušavati a da ne znate kada je tih 12 sati prošlo.

Iako ovaj sigurnosni propust ne daje pristup našim porukama ili kontaktima, svaki napadač s našim telefonskim brojem može nam prouzročiti mnogo neugodnosti. WhatsApp i Facebook čini se da upravitelji trenutno ne razmatraju moguće rješenje.