Ένα νέο κενό στο σύστημα ελέγχου ταυτότητας του
WhatsApp
μπορεί να επιτρέψει σε έναν εισβολέα να σας κλειδώσει έξω από την
εφαρμογή
ή με άλλα λόγια, να απενεργοποιήσει τον λογαριασμό σας. Αυτό ακούγεται τρομακτικό αν χρησιμοποιείτε συχνά την
εφαρμογή
, αλλά αξίζει να σημειωθεί ότι η διαδικασία είναι αρκετά περίπλοκη και χρειάζονται περίπου 36 ώρες για την εκτέλεση.
Δείτε επίσης:
Android
malware
εμφανίζεται σαν
Netflix
app και παραβιάζει
WhatsApp
συνομιλίες
Οι
ερευνητές
ασφαλείας
Luis Márquez Carpintero και Ernesto Canales Pereña κοινοποίησαν την ανακάλυψή τους για αυτό το ελάττωμα μέσω ενός άρθρου στο Forbes. Πως ακριβώς δουλεύει η διαδικασία:
-
Μετά την εγκατάσταση του
WhatsApp
, ο εισβολέας προσπαθεί να συνδεθεί μέσω του αριθμού σας ζητώντας κωδικούς ταυτοποίησής. -
Το
WhatsApp
αποκλείει την
αποστολή
κωδικών για 12 ώρες μετά από έναν ορισμένο αριθμό προσπαθειών. -
Εν τω μεταξύ, ο εισβολέας δημιουργεί ένα νέο email και στέλνει ένα αίτημα για «χαμένο/κλεμμένο τηλέφωνο» στην
υπηρεσία
υποστήριξης του
WhatsApp
για να απενεργοποιήσει τον λογαριασμό σας. -
Η υποστήριξη του
WhatsApp
δεν επαληθεύει πραγματικά εάν το email σχετίζεται με τον λογαριασμό σας, επομένως σας κλειδώνει έξω από την
εφαρμογή
. - Μετά από αυτό, ο εισβολέας πρέπει να επαναλάβει τον 12-ώρο κύκλο δύο φορές.
- Στο τέλος αυτών των τριών κύκλων ενώ προσπαθείτε να συνδεθείτε μέσω του αριθμού σας, εσείς και ο επιτιθέμενος θα δείτε ένα μήνυμα που θα λέει «Δοκιμάστε ξανά μετά από -1 δευτερόλεπτα».
-
Τώρα, θα πρέπει να επικοινωνήσετε με την υποστήριξη του
WhatsApp
για να ανακτήσετε ξανά αυτόν τον λογαριασμό.
Όλη αυτή η διαδικασία φαίνεται δύσκολη και χρονοβόρα για τον εισβολέα που απλά θα καταφέρει να σας κλειδώσει έξω από τον λογαριασμό σας. Δεν εξάγονται
δεδομένα
ή χρήματα με αυτόν τον τρόπο.
Δείτε επίσης:
Το
WhatsApp
έχει τερματίσει την υποστήριξη για iOS 9
Αλλά το ανησυχητικό είναι ότι δεν υπάρχει μηχανισμός – όπως η
λήψη
OTP
– στην υποστήριξη του
WhatsApp
που σας ζητά να επαληθεύσετε τον εαυτό σας ως κάτοχο του λογαριασμού σας. Επιπλέον, αυτή η μέθοδος επιτυγχάνει να σας κλειδώσει έξω από τον λογαριασμό σας ακόμη και αν έχετε ρυθμίσει τον έλεγχο ταυτότητας δύο παραγόντων.
Το
WhatsApp
είπε σε μια δήλωση ότι «το να παρέχετε το email σας στην ρύθμιση του ελέγχου ταυτοποίησής δύο παραγόντων θα βοηθήσει την ομάδα εξυπηρέτησης πελατών μας να συμβουλεύσει τα άτομα που θα αντιμετωπίσουν αυτό το απίθανο σενάριο».
Δείτε επίσης:
Το
WhatsApp
θα επιτρέψει τη
μετεγκατάσταση
των συνομιλιών μεταξύ iOS και
Android
Για να το κάνετε αυτό, μεταβείτε στο Account > Two-step verification και αφού εισάγετε τον ασφαλή κωδικό PIN, θα μπορούσατε να δώσετε και ένα αναγνωριστικό email για περιπτώσεις ανάκτησεις. Αυτό το αναγνωριστικό email θα βοηθήσει το
WhatsApp
να επαληθεύσει το αίτημα σας. Ωστόσο, ίσως χρειαστεί να στείλετε email στην υποστήριξη
WhatsApp
εάν έχετε κλειδωθεί έξω από τον λογαριασμό σας.
Πηγή πληροφοριών: thenextweb.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.