Безбедносна грешка у ВхатсАпп-у
Безбедносна грешка, за коју се надамо да ће ВхатсАпп поправити у блиској будућности, могла би да вас остави без налога око 12 сати или много дуже.
Проблем су открила два шпанска истраживача по имену Луис Маркес Карпинтеро и Ернесто Каналес Пења. Ова грешка вам омогућава да привремено блокирате налог, али вам ни у ком случају не дозвољава приступ четовима, порукама или контактима које имамо у апликацији.
Свако ко има ваш број телефона може блокирати ваш приступ апликацији ВхатсАпп:
Као што ћете видети у наставку, механизам за откривање безбедносне грешке у ВхатсАпп-у је веома једноставан.
Особа инсталира апликацију ВхатсАпп на мобилни и унесе ваш број да активира услугу. Пошто нисмо у могућности да верификујемо ваш идентитет, пошто ће порука за верификацију стићи до нас, она уноси неколико насумичних верификационих кључева који не успевају и то узрокује да апликација, након неколико покушаја, не дозвољава нападачу да унесе нове кодове 12 сати. .
За сада ће ВхатсАпп наставити да ради за нас, али отуда долази проблем. Особа која је покушала да активира наш налог на свом мобилном телефону шаље имејл са имејла креираног за ту прилику, на пример новог Гмаил налога, на адресу подршке за ВхатсАпп. У овој поруци довољно је да саопштите да вам је мобилни украден или изгубљен и затражите да се услуга деактивира.
ВхатсАпп обрадом ових информација путем аутоматизованог процеса, верује да је идентитет нападача ваш и суспендује ваш налог без даљег одлагања. Шта мислиш?.
У случају да нам се то догоди, мораћемо да сачекамо крај тог периода од 12 сати да бисмо активирали налог. Не знајући када је почело то 12-часовно одбројавање, мораћете насумично покушавати док се не заврши. Када се услуга поврати, поново ћете бити изложени нападачу који понавља операцију изнова и изнова.
Наша препорука да избегнете ову безбедносну грешку у ВхатсАпп-у:
У овом тренутку мало тога може да се уради, али можемо да упозоримо ВхатсАпп да желимо да приступимо нашем налогу чим примимо прву поруку за верификацију која стигне на наш терминал. Да бисмо то урадили, написаћемо е-поруку подршци за ВхатсАпп са објашњењем да желе да се лажно представљају као наш идентитет и на тај начин обавестити о могућој привременој суспензији нашег налога.
Мораћемо ово да урадимо док ВхатсАпп то не поправи и, чини се, они то тренутно не планирају да ураде.
Поздрав.
