Komoly biztonsági gond a WhatsAppnál

2021.04.13| Android Central

Aggasztó sebezhetőséget fedeztek fel kutatók a WhatsAppon. A felhasználók könnyen kizárhatók a saját fiókjukból.

 További friss Telefongurus hírek erre!

A WhatsApp felhasználóit arra ösztönzi, hogy állítsák be a kétlépcsős hitelesítést fiókjukon. A WhatsApp jelenleg nagy biztonsági problémával küzd és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi időben meglehetősen sok gonddal szembesült, köztük a tömeges elvándorlással a platformról, miután bejelentette új adatvédelmi politikáját, amely előírja a fiókok összekapcsolását a Facebook-kal.

A WhatsAppnak nem csak az adatvédelem a problémája

Egy kutató páros feltárt egy hibát, amely lehetővé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból, pusztán a telefonszámuk ismeretében. Ez azért működik, mert az app telepítésekor az alkalmazás telefonszámot kér. A támadó tetszőleges számot beírhat, amely ezután megerősítő üzenetet kap.

Ha ilyet kap, nem lehet ellene tenni semmit. Túl sok kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkolják. Ez nem érinti Önt, mivel már be van jelentkezve, de az igazi probléma csak ezután következik.

Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé-e vagy sem, az ügyfélszolgálati csapat segít és deaktiválja a fiókot, ami kizárja a felhasználót a saját fiókjából. A probléma az, hogy ha megpróbál újra belépni, a támadó megismételheti a folyamatot, amíg végül teljesen kizárja a rendszer az eredeti fiók tulajdonost.

A hiba egyik nagy problémája, hogy a bekapcsolt kétfaktoros hitelesítés ellenére is működik és ezzel rávilágít az SMS-alapú 2FA egyik fő problémájára. A Forbes megkérdezte a WhatsAppot a sérülékenységgel kapcsolatban, de semmi nem utal arra, hogy a csapat foglalkozna vele.

Mit tehet azért, hogy ez ne történjen meg Önnel?

Bár ez a támadás sajnos még a 2FA-val is működik, mégis hasznos a bekapcsolása. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetőséget ad e-mail hozzáadására is, amelyet erősen ajánlunk.

A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítő adatokhoz, ami hasznos lehet, ha valaki valaha is ilyen helyzetbe kerül. Ez a hiba nagyon problematikus, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.

Természetesen a másik lehetőség az, hogy a WhatsApp csevegéseket áttölti a Telegramra vagy akár a Signalra, amelyek a legjobb üzenetküldő alkalmazások közé tartoznak, és amelyek mindkettő hasonló funkciókat és végpontok közötti titkosítást kínálnak.

 

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

2024.10.28
| Phone Arena
Az Apple következő, megfizethető okostelefonja, az iPhone SE 4 várhatóan decemberben lép tömeggyártásba, és a pletykák szerint jelentős fejlesztést hoz az iPhone SE 3-hoz képest.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.
Így újítja meg a zárolási képernyőt a Samsung

Így újítja meg a zárolási képernyőt a Samsung

2024.11.29
| SamMobile
A Samsung még nem árulta el, mikor indul a One UI 7.0 bétaprogramja, de a szivárgásokból már sok újdonságot megtudhattunk.