באג אבטחה בוואטסאפ
פגם אבטחה, שאנו מקווים שWhatsApp יתוקן בעתיד המיידי, עלול להשאיר אותך ללא חשבון למשך כ-12 שעות או הרבה יותר.
הבעיה נחשפה על ידי שני חוקרים ספרדים בשם לואיס מרקס קרפינטרו וארנסטו קנאלס פניה. הבאג הזה מאפשר לך לחסום את החשבון באופן זמני, אך בשום מקרה הוא לא מאפשר לך לגשת לצ'אטים, להודעות או לאנשי קשר שיש לנו באפליקציה.
כל מי שיש לו את מספר הטלפון שלך יכול לחסום את הגישה שלך לאפליקציית WhatsApp:
כפי שתראו בהמשך, המנגנון להעלות את ליקוי האבטחה בוואטסאפ הוא פשוט מאוד.
אדם מתקין את אפליקציית WhatsApp בנייד ומכניס את המספר שלך להפעלת השירות. אי יכולת לאמת את זהותך, מאחר שהודעת האימות תגיע אלינו, היא נכנסת למספר מפתחות אימות אקראיים שנכשלים וזה גורם לאפליקציה, לאחר מספר ניסיונות, לא לאפשר לתוקף להזין קודים חדשים למשך 12 שעות.
כרגע וואטסאפ תמשיך לעבוד אצלנו, אבל מכאן נובעת הבעיה. מי שניסה להפעיל את החשבון שלנו בנייד שלו שולח מייל ממייל שנוצר לרגל האירוע, למשל חשבון Gmail חדש, לכתובת התמיכה של WhatsApp. בהודעה זו, מספיק לתקשר שהנייד שלך נגנב או אבד ולבקש לבטל את הפעלת השירות.
WhatsApp על ידי עיבוד מידע זה בתהליך אוטומטי, מאמינה שזהות התוקף היא שלך ומשעה את חשבונך ללא עיכובים נוספים. מה אתה חושב?.
במקרה שזה יקרה לנו, נצטרך להמתין לסוף אותה תקופה של 12 שעות כדי להפעיל את החשבון. בלי לדעת מתי התחילה הספירה לאחור של 12 השעות, תצטרך לנסות באקראי עד שהיא תסתיים. לאחר שחזור השירות, שוב תיחשף לכך שהתוקף יחזור על הפעולה שוב ושוב.
המלצה שלנו להימנע מפגם האבטחה הזה של WhatsApp:
כרגע ניתן לעשות מעט, אבל אנחנו יכולים להודיע לוואטסאפ שאנחנו רוצים לגשת לחשבון שלנו ברגע שנקבל את הודעת האימות הראשונה שמגיעה למסוף שלנו. לשם כך, נכתוב דוא"ל לתמיכה של WhatsApp המסביר שהם רוצים להתחזות לזהותנו ובכך נודיע על השעיה זמנית של החשבון שלנו.
נצטרך לעשות זאת בזמן שוואטסאפ לא תתקן את זה, ונראה שהם לא מתכננים לעשות זאת כרגע.
ברכות.
