A WhatsApp felhasználóit arra ösztönzi, hogy állítsák be a kétlépcsős hitelesítést fiókjukon. A WhatsApp jelenleg nagy biztonsági problémával küzd és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi időben meglehetősen sok gonddal szembesült, köztük a tömeges elvándorlással a platformról, miután bejelentette új adatvédelmi politikáját, amely előírja a fiókok összekapcsolását a Facebook-kal.
Egy kutató páros feltárt egy hibát, amely lehetővé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból, pusztán a telefonszámuk ismeretében. Ez azért működik, mert az app telepítésekor az alkalmazás telefonszámot kér. A támadó tetszőleges számot beírhat, amely ezután megerősítő üzenetet kap.
Ha ilyet kap, nem lehet ellene tenni semmit. Túl sok kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkolják. Ez nem érinti Önt, mivel már be van jelentkezve, de az igazi probléma csak ezután következik.
Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé-e vagy sem, az ügyfélszolgálati csapat segít és deaktiválja a fiókot, ami kizárja a felhasználót a saját fiókjából. A probléma az, hogy ha megpróbál újra belépni, a támadó megismételheti a folyamatot, amíg végül teljesen kizárja a rendszer az eredeti fiók tulajdonost.
A hiba egyik nagy problémája, hogy a bekapcsolt kétfaktoros hitelesítés ellenére is működik és ezzel rávilágít az SMS-alapú 2FA egyik fő problémájára. A Forbes megkérdezte a WhatsAppot a sérülékenységgel kapcsolatban, de semmi nem utal arra, hogy a csapat foglalkozna vele.
Bár ez a támadás sajnos még a 2FA-val is működik, mégis hasznos a bekapcsolása. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetőséget ad e-mail hozzáadására is, amelyet erősen ajánlunk.
A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítő adatokhoz, ami hasznos lehet, ha valaki valaha is ilyen helyzetbe kerül. Ez a hiba nagyon problematikus, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.
Természetesen a másik lehetőség az, hogy a WhatsApp csevegéseket áttölti a Telegramra vagy akár a Signalra, amelyek a legjobb üzenetküldő alkalmazások közé tartoznak, és amelyek mindkettő hasonló funkciókat és végpontok közötti titkosítást kínálnak.
