WhatsAppil on praegu suur turvaprobleem ja tundub, et see ei tee sellega palju. Rakendus on viimasel ajal näinud üsna palju probleeme, sealhulgas pärast seda platvormilt massilist väljarännet teatas oma uuest privaatsuspoliitikast nõudes kontode ühendamist Facebookiga. Selgub, et privaatsus pole ainus probleem, millega WhatsApp peab tegelema, mitte see, et on avastatud tohutu turvaviga.
Teadlaste paar on avastanud vea (via Forbes), mis võimaldab ründajatel lukustada kõik oma WhatsAppi kontolt ainult oma telefoninumbriga. See töötab, kuna rakenduse installimisel küsib rakendus telefoninumbrit. Ründaja saab sisestada mis tahes numbri, mis saab seejärel kinnitusteksti. Kui teie number on selle vastuvõtvas otsas, märkate WhatsAppi näiliselt kiirustamata kinnituskirju, mille vastu ei saa te midagi teha. Ja pärast liiga palju kinnituskatseid blokeeritakse edasised sisselogimiskatsed 12 tunniks. See ei tohiks teid mõjutada, kuna olete juba sisse loginud, kuid tegelik probleem tuleb järgmisena.
VPN-pakkumised: eluaegne litsents 16 dollariga, igakuised plaanid 1 dollar ja rohkem
Sealt saab ründaja saata WhatsAppi tugiteenusele meili, milles palutakse kadunud või varastatud telefoni tõttu number deaktiveerida. Kuna WhatsApp ei tea, kas telefoninumber kuulub tõepoolest ründajale, siis tugi meeskond saab konto järgida ja deaktiveerida, mis sunnib teid ülejäänud 12-st rakendusest välja lülitama tundi. Probleem on selles, et isegi kui proovite uuesti tööle saada, saab ründaja protsessi lihtsalt korrata, kuni lõpuks olete täielikult lukustatud ja teil pole võimalust enam rakendusse tagasi pöörduda.
Selle vea üks suur probleem on see, et see töötab ilmselt ka sisse lülitatud kaheastmelise autentimisega ja tõstab esile ühe peamise probleemid SMS-põhise 2FA-ga. Forbes küsis WhatsAppi haavatavuse kohta, kuid pole ühtegi viidet, et meeskond sellega tegeleks.
Mida siis teha, et see sinuga ei juhtuks? Kuigi see rünnak töötab kahjuks isegi 2FA-ga, on see siiski kasulik ja saame teid läbi viia kuidas lubada Androidis WhatsAppis kaheastmeline autentimine. Selleks on vaja numbrit rakenduses registreerida nööpnõel, kuid see annab teile ka võimaluse lisada e-kiri, mis on väga soovitatav. WhatsApp väidab, et kasutajad peaksid oma volitustele lisama oma e-posti aadressi, mis peaks olema kasulik, kui keegi kunagi sellesse olukorda satub. See tähendab, et see viga on väga problemaatiline, eriti kui läheneb WhatsAppi uus kasutajakontode poliitika.
Muidugi on teine võimalus kandke oma WhatsAppi vestlused üle Telegrami või isegi signaal, mõned neist parimad sõnumsiderakendused ja mõlemad pakuvad sarnaseid funktsioone ja täielikku krüpteerimist.
Uue aruande kohaselt tutvustab Samsung millalgi selle aasta juulis pakkimata üritusel Galaxy Z Fold 3 ja Galaxy Z Flip 2 telefone.
Ümardame parimad mängud, tasuta ja tasulised. Sa peaksid täna mängima.
OnePlus 9 Pro on üks selle aasta parimaid Android-telefone ja tõestab, et natuke keskendudes suudab OnePlus peaaegu kõik naelutada.
Ring on viimasel ajal palju uudiseid olnud kõigil valedel põhjustel ning inimesed lähevad õigustatult närvi oma videote ja salvestiste teenusele usaldamise pärast. Kui see teid kirjeldab, siis võib üks neist video uksekelladest lihtsalt sobida.