WhatsAppilla on tällä hetkellä suuri turvallisuuskysymys, eikä se näytä tekevän paljon asialle. Sovellus on nähnyt viime aikoina kohtuullisen osuutensa ongelmista, mukaan lukien joukkomuutto alustalta sen jälkeen ilmoitti uudesta tietosuojakäytännöstään vaaditaan tilien yhdistämistä Facebookiin. Osoittautuu, että yksityisyys ei ole ainoa ongelma, jolla WhatsAppin on käsiteltävä, eikä se, että on löydetty valtava turvallisuusvirhe.
Tutkijapari on paljastanut virheen (via Forbes), jonka avulla hyökkääjät voivat lukita kuka tahansa WhatsApp-tililtään vain puhelinnumerollaan. Se toimii, koska sovelluksen asennuksen yhteydessä sovellus pyytää puhelinnumeroa. Hyökkääjä voi syöttää minkä tahansa numeron, joka saa sitten vahvistustekstin. Jos numerosi on tämän vastaanottopäässä, huomaat WhatsAppilta näennäisesti luvattomia vahvistustekstejä, joista et voi tehdä mitään. Ja liian monen vahvistusyrityksen jälkeen uudet kirjautumisyritykset estetään 12 tunniksi. Tämän ei pitäisi vaikuttaa sinuun, koska olet jo kirjautunut sisään, mutta todellinen ongelma tulee seuraavaksi.
VPN-tarjoukset: elinikäinen lisenssi hintaan 16 dollaria, kuukausittaiset suunnitelmat hintaan 1 dollari ja enemmän
Sieltä hyökkääjä voi lähettää sähköpostin WhatsApp-tukeen ja pyytää poistamaan numeron käytöstä kadonneen tai varastetun puhelimen vuoksi. Koska WhatsApp ei tiedä, kuuluuko puhelinnumero todella hyökkääjälle, tuki Tiimi voi noudattaa ja poistaa tilin käytöstä, mikä pakottaa sinut pois sovelluksesta loput 12: sta tuntia. Ongelmana on, että vaikka yritätkin palata takaisin, hyökkääjä voi vain toistaa prosessin, kunnes lopulta olet täysin lukittu, etkä voi yrittää palata sovellukseen.
Yksi tämän virheen suurimmista ongelmista on, että se ilmeisesti toimii myös kaksitekijän todennuksen ollessa päällä ja tuo esiin yhden tärkeimmistä ongelmia SMS-pohjaisen 2FA: n kanssa. Forbes kyseenalaisti WhatsAppin haavoittuvuudesta, mutta ei ole mitään viitteitä siitä, että joukkue puuttuisi siihen.
Joten mitä voit tehdä varmistaaksesi, että näin ei tapahdu sinulle? Vaikka tämä hyökkäys valitettavasti toimii jopa 2FA: n kanssa, on silti hyödyllistä käyttää sitä, ja voimme opastaa sinut läpi miten kaksitekijäinen todennus otetaan käyttöön WhatsAppissa Androidissa. Tämä edellyttää PIN-koodia numerosi rekisteröimiseksi sovelluksessa, mutta se antaa sinulle myös mahdollisuuden lisätä sähköposti, jota on erittäin suositeltavaa. WhatsApp toteaa, että käyttäjien tulisi lisätä sähköpostiosoitteensa tunnistetietoihinsa, minkä pitäisi olla hyödyllistä, jos joku joutuu koskaan tällaiseen tilanteeseen. Tästä huolimatta on erittäin ongelmallista, että tämä virhe on olemassa, varsinkin kun WhatsAppin uusi käyttäjätilejä koskeva käytäntö lähestyy.
Tietenkin toinen vaihtoehto on siirrä WhatsApp-chatit sähkeeseen tai jopa signaali, jotkut parhaat viestisovellukset ja molemmat tarjoavat samanlaisia ominaisuuksia ja end-to-end-salauksen.
Uuden raportin mukaan Samsung julkistaa Galaxy Z Fold 3- ja Galaxy Z Flip 2 -puhelimet Unpacked-tapahtumassa joskus tämän vuoden heinäkuussa.
Olemme koonneet parhaat pelit, ilmaiset ja premium-luokan, sinun pitäisi pelata tänään.
OnePlus 9 Pro on yksi vuoden parhaista Android-puhelimista, ja se osoittaa, että OnePlus voi naulata melkein kaiken.
Ring on ollut viime aikoina paljon uutisissa kaikista vääristä syistä, ja ihmiset ovat oikeutetusti hermostuneita siitä, että heidän videonsa ja äänityksensä on uskottu palvelulle. Jos tämä kuvaa sinua, yksi näistä video-ovikelloista saattaa vain sopia hyvin.