Безбедност никада није била једна од јачих тачака ВхатсАпп-а И то је да је апликација за размену порука креирана корак по корак, прихватајући нове функције и градећи успут. Нешто што му није дозволило да има стабилне безбедносне баријере које га чине неосвојивим од крађе информација, напада хакера или могућност промена вашег садржаја, све док имате неопходне алате и прецизно знањеМеђутим, апликација је наишла на то тако што је применила закрпе и нове баријере, као што је шифровање порука Сада смо открили нови начин да украдемо ВхатсАпп налог од другог корисника од којег ће се било коме дизати коса на глави због своје једноставности.
Ово је рањивост са којом особа може украсти туђи ВхатсАпп налог и узурпирати своју особу, иако не прегледати све разговоре. Проблем који је открио стручњак за безбедност Цхема Алонсо, познат по проналажењу недостатака у безбедносним системима различитих сервиса. У овом случају, процес треба само да има мобилни телефон жртве најмање пет минута, поред тога да зна њихов број телефона телефон, без обзира да ли је терминал закључан
Идеја је заиста једноставна. Довољно је имати при руци мобилни телефон жртве и још један терминал на којем је ВхатсАпп управо инсталиран Приликом активације апликације, све што треба да урадите је унесите број телефона жртве Међутим, уместо поткрепљивања информација класичном СМС поруком са сигурносним кодом , морате затражити позив На овај начин ВхатсАпп позиве на број жртве да издиктирате сигурносни код наглас који ће се унети у нови мобилни.
Овде лежи највећи проблем, пошто ни иПхоне ни Андроид закључајте терминал када примите позив. Дакле, свако може да подигне мобилни и преслуша речени код, уносећи га у други мобилни да приступи својим групним разговорима , вашим контакти и другима цхатсНаравно, историја порука није доступна, тако да нећете моћи да видите старе поруке, нити прегледате старе разговоре у којима можете оговарати садржај, поруке, фотографије и видео снимци. Иако могућности да се учини много штете још увек постоје.
Али најгоре је што ВхатсАпп затвара кориснички налог у његовом сопственом терминалу када га активира на другом. Период од 30 минута током којег жртва не може ништа друго него да чека. И не само то. Ако нападач настави да инсистира и након тог периода, интервал чекања повећава се до четири сата, спречавајући жртву да настави своје ћаскање. Такође, када то урадите, нећете моћи да видите шта је нападач рекао у ваше име.
Очигледно, једини начин да се ово спречи је блокирање броја телефона који ВхатсАпп користи за позив са кодом за потврдуНешто што ће спречити нападача да користи систем преко свог мобилног.
хттп://иоуту.бе/уИЗхСНгпмОИ
Зато је добра идеја да ни у ком тренутку не губите терминал из вида. А то је да је потребно само пет минута да бисте могли захтевати активацију телефонским позивом Наравно, за ово увек морате имати приступ терминалу жртве Прекршај којим се вештак Цхема Алонсо већ бавио обавести ВхатсАпп, а ми ћемо морати да сачекамо да видимо како ће се решити.
Слике преко: Тхе Евил Сиде
