Sigurnost nikada nije bila jedna od jakih strana WhatsAppa A to je da je aplikacija za razmjenu poruka kreirana korak po korak, prihvaćajući nove značajke i gradeći usput. Nešto što mu nije dopuštalo da ima stabilne sigurnosne barijere koje ga čine neosvojivim protiv krađe informacija, napada hakera ili mogućnost promjene vašeg sadržaja, sve dok imate potrebne alate i precizno znanjeMeđutim, aplikacija se tome suprotstavila primjenom zakrpa i novih prepreka, kao što je šifriranje poruka Sada smo otkrili novi način da ukrademo WhatsApp račun drugom korisniku od kojeg će se svima dići kosa na glavi zbog njegove jednostavnosti.
Ovo je ranjivost s kojom osoba može ukrasti tuđu WhatsApp račun i uzurpirati vašu osobu, iako ne pregledati sve razgovore. Problem koji je otkrio sigurnosni stručnjak Chema Alonso, poznat po pronalaženju nedostataka u sigurnosnim sustavima različitih usluga. U ovom slučaju, proces samo treba imati žrtvin mobilni telefon najmanje pet minuta, uz poznavanje njenog telefonskog broja telefon, bez obzira je li terminal zaključan
Ideja je vrlo jednostavna. Dovoljno je imati žrtvin mobitel pri ruci i još jedan terminal na kojem je WhatsApp upravo instaliran Prilikom aktivacije aplikacije sve što trebate učiniti je unesite telefonski broj žrtve No, umjesto da informaciju potkrijepite klasičnom SMS porukom sa sigurnosnim kodom , morate zatražiti poziv Na ovaj način WhatsApp servis poziva na broj žrtve da diktirate naglas sigurnosni kod koji treba unijeti u novi mobitel.
Tu leži najveći problem, budući da ni iPhone ni Android zaključajte terminal kada primite poziv. Dakle, svatko može podići mobitel i poslušati spomenuti kod, unoseći ga u drugi mobitel za pristup svojim grupnim razgovorima , vašim kontaktima i drugima chatovimaNaravno, povijest poruka nije dostupna, tako da nećete moći vidjeti stare poruke ili pregledati stare razgovore u kojima možete tračati o sadržaju, poruke, fotografije i videozapise. Iako još uvijek postoje mogućnosti da se učini mnogo štete.
Ali najgora stvar je što WhatsApp zatvara korisnikov račun na vlastitom terminalu kada ga aktivira na drugom. Razdoblje od 30 minuta tijekom kojeg žrtva ne može učiniti ništa osim čekati. I ne samo to. Ako napadač nastavi inzistirati nakon tog razdoblja, interval čekanja povećava se do četiri sata, sprječavajući žrtvu da nastavi svoje razgovore. Također, kada to učinite, nećete moći vidjeti što je napadač rekao u vaše ime.
Navodno, jedini način da se to spriječi je blokiranje telefonskog broja koji WhatsApp koristi za poziv s kodom za potvrduNešto što će spriječiti napadača da koristi sustav putem svog mobitela.
http://youtu.be/uIZhSNgpmOY
Stoga je dobra ideja ni u jednom trenutku ne izgubiti terminal iz vida. A to je da je potrebno samo pet minuta da zatražite aktivaciju telefonskim pozivom Naravno, za to uvijek morate imati pristup terminalu žrtve Kršenje s kojim se stručnjak Chema Alonso već pozabavio obavijesti WhatsApp, a mi ćemo morati pričekati da vidimo kako će se riješiti.
Slike putem: The Evil Side
