Komoly biztonsági gond a WhatsAppnál

2021.04.13| Android Central

Aggasztó sebezhetőséget fedeztek fel kutatók a WhatsAppon. A felhasználók könnyen kizárhatók a saját fiókjukból.

További friss Telefongurus hírek erre! További friss Telefongurus hírek erre!

A WhatsApp felhasználóit arra ösztönzi, hogy állítsák be a kétlépcsős hitelesítést fiókjukon. A WhatsApp jelenleg nagy biztonsági problémával küzd és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi időben meglehetősen sok gonddal szembesült, köztük a tömeges elvándorlással a platformról, miután bejelentette új adatvédelmi politikáját, amely előírja a fiókok összekapcsolását a Facebook-kal.

A WhatsAppnak nem csak az adatvédelem a problémája

Egy kutató páros feltárt egy hibát, amely lehetővé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból, pusztán a telefonszámuk ismeretében. Ez azért működik, mert az app telepítésekor az alkalmazás telefonszámot kér. A támadó tetszőleges számot beírhat, amely ezután megerősítő üzenetet kap.

Komoly biztonsági gond a WhatsAppnál

Ha ilyet kap, nem lehet ellene tenni semmit. Túl sok kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkolják. Ez nem érinti Önt, mivel már be van jelentkezve, de az igazi probléma csak ezután következik.

Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé-e vagy sem, az ügyfélszolgálati csapat segít és deaktiválja a fiókot, ami kizárja a felhasználót a saját fiókjából. A probléma az, hogy ha megpróbál újra belépni, a támadó megismételheti a folyamatot, amíg végül teljesen kizárja a rendszer az eredeti fiók tulajdonost.

A hiba egyik nagy problémája, hogy a bekapcsolt kétfaktoros hitelesítés ellenére is működik és ezzel rávilágít az SMS-alapú 2FA egyik fő problémájára. A Forbes megkérdezte a WhatsAppot a sérülékenységgel kapcsolatban, de semmi nem utal arra, hogy a csapat foglalkozna vele.

Komoly biztonsági gond a WhatsAppnál

Mit tehet azért, hogy ez ne történjen meg Önnel?

Bár ez a támadás sajnos még a 2FA-val is működik, mégis hasznos a bekapcsolása. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetőséget ad e-mail hozzáadására is, amelyet erősen ajánlunk.

A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítő adatokhoz, ami hasznos lehet, ha valaki valaha is ilyen helyzetbe kerül. Ez a hiba nagyon problematikus, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.

Természetesen a másik lehetőség az, hogy a WhatsApp csevegéseket áttölti a Telegramra vagy akár a Signalra, amelyek a legjobb üzenetküldő alkalmazások közé tartoznak, és amelyek mindkettő hasonló funkciókat és végpontok közötti titkosítást kínálnak.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

2024.09.10
| Phone Arena
Az Apple a szeptember 9-i Glowtime eseményen hivatalosan bejelentette, hogy az iOS 18 frissítés szeptember 16-án érkezik a támogatott iPhone készülékekre. Ugyanezen a napon lesz elérhető az iPadOS 18 frissítés is.
Ezért válaszd az iPhone 16-ot a Pro helyett!

Ezért válaszd az iPhone 16-ot a Pro helyett!

2024.09.11
| 9to5mac
Ha nehéz dönteni az iPhone 16 és az iPhone 16 Pro között, négy meggyőző okot mutatunk, miért lehet érdemesebb az iPhone 16 mellett letenni a voksot.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

2024.09.17
| SamMobile
A cikk a SamMobile szerzője, Adnan Farooqui szubjektív véleményét tartalmazza.

TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Ön mennyire márkahű telefon vásárlása esetén?


ragaszkodok a megszokott márkámhoz
vásárlás esetén teljesen mindegy számomra a márka
először a megszokott márkám kínálatát nézem meg, de megnézem a teljes kínálatot



Korábbi szavazások eredményei