Sigurnosna greška u WhatsAppu
Sigurnosni propust, za koji se nadamo da će WhatsApp popraviti u bliskoj budućnosti, mogao bi vas ostaviti bez računa oko 12 sati ili mnogo dulje.
Problem su otkrila dva španjolska istraživača po imenu Luis Márquez Carpintero i Ernesto Canales Peña. Ovaj bug vam omogućuje da privremeno blokirate račun, ali vam ni u kojem slučaju ne dopušta pristup chatovima, porukama ili kontaktima koje imamo u aplikaciji.
Svatko tko ima vaš broj telefona može blokirati vaš pristup aplikaciji WhatsApp:
Kao što ćete vidjeti u nastavku, mehanizam za otkrivanje sigurnosne greške u WhatsAppu je vrlo jednostavan.
Osoba instalira aplikaciju WhatsApp na mobitel i unese vaš broj kako bi aktivirala uslugu. Nemogućnost provjere vašeg identiteta, budući da će verifikacijska poruka doći do nas, unosi nekoliko nasumičnih ključeva za verifikaciju koji ne uspijevaju i zbog čega aplikacija, nakon nekoliko pokušaja, ne dopušta napadaču da unese nove kodove 12 sati.
Za sada će WhatsApp nastaviti raditi za nas, ali tu dolazi problem. Osoba koja je pokušala aktivirati naš račun na svom mobilnom telefonu šalje e-poštu iz e-pošte kreirane za tu priliku, na primjer novi Gmail račun, na adresu podrške za WhatsApp. U ovoj poruci dovoljno je priopćiti da vam je mobitel ukraden ili izgubljen i zatražiti da se usluga deaktivira.
WhatsApp obrađujući ove informacije kroz automatizirani proces, vjeruje da je identitet napadača vaš i suspendira vaš račun bez daljnjeg. Što ti misliš?.
U slučaju da nam se to dogodi, morat ćemo pričekati kraj tog 12-satnog razdoblja da aktiviramo račun. Ne znajući kada je počelo to 12-satno odbrojavanje, morat ćete nasumično pokušavati dok ne završi. Nakon što se usluga oporavi, ponovno ćete biti izloženi napadaču koji ponavlja operaciju iznova i iznova.
Naša preporuka za izbjegavanje ovog sigurnosnog propusta WhatsAppa:
Trenutno se malo toga može učiniti, ali možemo upozoriti WhatsApp da želimo pristupiti našem računu čim primimo prvu verifikacijsku poruku koja stigne na naš terminal. Da bismo to učinili, napisat ćemo e-poruku WhatsApp podršci u kojoj ćemo objasniti da žele lažno predstavljati naš identitet i time dati obavijest o mogućoj privremenoj obustavi našeg računa.
Morat ćemo to učiniti dok WhatsApp to ne popravi i, čini se, to trenutno ne planiraju učiniti.
Pozdrav.
