אבטחה מעולם לא הייתה אחת מהנקודות החזקות של WhatsApp וזה שאפליקציית ההודעות נוצרה צעד אחר צעד, תוך שהיא מאמצת תכונות חדשות ובניה על הדרך. משהו שלא איפשר לו להיות בעל מחסומי אבטחה יציבים שהופכים אותו לבלתי חדיר מפני גניבת מידע, התקפות של האקרים או אפשרות לשנות את התוכן שלך, כל עוד יש לך את הכלים הדרושים וידע מדויקעם זאת, האפליקציה נתקלה בה על ידי החלת תיקונים ומחסומים חדשים, כגון הצפנת הודעה עכשיו גילינו דרך חדשה לגנוב את חשבון WhatsApp ממשתמש אחר שתגרום לכל אחד להזדקף בשל הפשטות שלו.
זוהי חולשה שבה אדם יכול לגנוב את חשבון WhatsApp ולגזול את האדם שלך, אם כי אל תבדוק את כל השיחות. בעיה שהתגלתה על ידי מומחה אבטחה Chema Alonso, ידועה בשל מציאת פגמים במערכות אבטחה של שירותים שונים. במקרה זה, לתהליך צריך רק את טלפון הנייד של הקורבן למשך חמש דקות לפחות, בנוסף לדעת את מספר הטלפון שלו טלפון, ללא קשר אם המסוף נעול
הרעיון ממש פשוט. מספיק להחזיק את הטלפון הנייד של הקורבן בהישג יד ומסוף נוסף שבו הותקן וואטסאפ זה עתה בעת הפעלת האפליקציה, כל שעליכם לעשות הוא הזן את מספר הטלפון של הקורבן עם זאת, במקום לאשש את המידע עם ההודעה הקלאסית הודעת SMS עם קוד האבטחה , עליך לבקש השיחה בדרך זו WhatsApp שיחות השירות למספר של הקורבן כדי להכתיב בקול את קוד האבטחה להזנה לנייד החדש.
כאן טמונה הבעיה הגדולה ביותר, שכן לא iPhone ולא Android נעילת המסוף כאשר מתקבלת שיחה. לפיכך, כל אחד יכול להרים את הנייד ולהאזין לקוד האמור, להזין אותו בנייד השני כדי לגשת לשיחות הקבוצתיות שלו , ל-אנשי הקשר שלכם ולאחרים צ'אטיםכמובן, היסטוריית ההודעות לא זמינה, כך שלא תוכל לראות הודעות ישנות, או לסקור שיחות ישנות שבהן תוכל לרכל על התוכן, הודעות, תמונות וסרטונים. למרות שהאפשרויות לעשות נזק רב עדיין קיימות.
אבל הדבר הגרוע ביותר הוא ש-WhatsApp סוגר את החשבון של המשתמש בטרמינל שלו כשהוא מפעיל אותו באחר. פרק זמן של 30 דקות שבמהלכה הנפגע אינו יכול לעשות דבר מלבד לחכות. ולא רק זה. אם התוקף ממשיך להתעקש לאחר תקופה זו, מרווח ההמתנה גדל עד ארבע שעות , מונע מהקורבן את האפשרות לחדש את הצ'אטים שלו. כמו כן, כאשר תעשה זאת, לא תוכל לראות מה אמר התוקף בשמך.
ככל הנראה, הדרך היחידה למנוע את זה היא חסימת מספר הטלפון שבו משתמש WhatsApp כדי ליצור את שיחה עם קוד אישורמשהו שימנע מהתוקף להשתמש במערכת דרך הנייד שלו.
http://youtu.be/uIZhSNgpmOY
לכן, מומלץ לא לאבד את המסוף בכל עת. וזה שדרושות רק חמש דקות כדי להיות מסוגל לבקש הפעלה בשיחת טלפון כמובן, בשביל זה תמיד צריך גישה למסוף של הקורבן הפרה שהמומחה Chema Alonso כבר טיפל בה הודע ל-WhatsApp, ונצטרך לחכות לראות איך הם יפתרו.
תמונות דרך: The Evil Side
