WhatsApp má právě teď velký bezpečnostní problém a zdá se, že s tím moc nedělá. Aplikace v poslední době zaznamenala svůj spravedlivý podíl na problémech, včetně hromadného exodu z platformy po něm oznámila své nové zásady ochrany osobních údajů vyžadující připojení účtů k Facebooku. Ukázalo se, že soukromí není jediným problémem, se kterým se WhatsApp musí vypořádat, ne že byla objevena obrovská bezpečnostní chyba.
Dvojice vědců odhalila chybu (přes Forbes), který umožňuje útočníkům zablokovat kohokoli z jejich účtu WhatsApp pouze pomocí jeho telefonního čísla. Funguje to, protože při instalaci aplikace si aplikace vyžádá telefonní číslo. Útočník může zadat libovolné číslo, které poté obdrží potvrzovací text. Pokud je vaše číslo na přijímajícím konci, všimnete si zdánlivě nepoškozených ověřovacích textů z WhatsApp, se kterými nemůžete nic dělat. A po příliš mnoha pokusech o ověření budou další pokusy o přihlášení na 12 hodin blokovány. To by vás nemělo ovlivnit, protože jste již přihlášeni, ale skutečný problém přijde na řadu.
Nabídky VPN: Doživotní licence za 16 $, měsíční plány za 1 $ a více
Odtud může útočník poslat e-mail podpoře WhatsApp se žádostí o deaktivaci čísla z důvodu ztraceného nebo odcizeného telefonu. Vzhledem k tomu, že WhatsApp neví, zda telefonní číslo skutečně patří útočníkovi, podpora tým může vyhovět a deaktivovat účet, což vás vynutí z aplikace pro zbývajících 12 hodin. Problém je v tom, že i když se pokusíte vrátit zpět, útočník může postup pouze opakovat, dokud nebudete úplně uzamčeni a nebudete se moci pokusit dostat zpět do aplikace.
Jedním z velkých problémů s touto chybou je, že zjevně funguje i při zapnutém dvoufaktorovém ověřování a zdůrazňuje jednu z hlavních problémy s SMS na bázi 2FA. Forbes zpochybnil WhatsApp ohledně této zranitelnosti, ale nic nenasvědčovalo tomu, že by se tím tým zabýval.
Co tedy můžete udělat, aby se vám to nestalo? Ačkoli tento útok, bohužel, funguje iu 2FA, je stále užitečné ho zapnout a můžeme vás provést jak povolit dvoufaktorové ověřování v WhatsApp na Androidu. To bude vyžadovat PIN k registraci vašeho čísla v aplikaci, ale také vám dává možnost přidat e-mail, který je velmi doporučován. WhatsApp uvádí, že uživatelé by měli ke svým přihlašovacím údajům přidat svou e-mailovou adresu, což by se mělo hodit, pokud se někdo někdy ocitne v této situaci. To znamená, že je velmi problematické, že tato chyba existuje, zejména když se blíží nová zásada WhatsApp pro uživatelské účty.
Další možností je samozřejmě přeneste své chaty WhatsApp do Telegramu nebo dokonce Signal, některé z nejlepší aplikace pro zasílání zpráv a oba nabízejí podobné funkce a end-to-end šifrování.
Podle nové zprávy společnost Samsung představí telefony Galaxy Z Fold 3 a Galaxy Z Flip 2 na akci Unpacked někdy v červenci tohoto roku.
Shrnujeme nejlepší hry, zdarma a prémiové, které byste dnes měli hrát.
OnePlus 9 Pro je jedním z nejlepších telefonů se systémem Android roku a dokazuje, že s trochou soustředění dokáže OnePlus přibít téměř všechno.
Ring je v poslední době ve zprávách hodně ze všech špatných důvodů a lidé právem znervózňují svěřením svých videí a nahrávek službě. Pokud vás to popisuje, pak by jeden z těchto video zvonků mohl být vhodný.