A WhatsApp-nak jelenleg nagy biztonsági problémája van, és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi időben meglehetősen nagy arányban látta a problémákat, köztük a platformról való tömeges kivonulást az utána bejelentette új adatvédelmi irányelveit a fiókok összekapcsolásának előírása a Facebook-tal. Kiderült, hogy a WhatsAppnak nem csak az adatvédelem a problémája, és nem az, hogy hatalmas biztonsági hibát fedeztek fel.
Egy kutatópár feltárt egy hibát (via Forbes), amely lehetővé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból csak a telefonszámukkal. Ez azért működik, mert az alkalmazás telepítésekor az alkalmazás telefonszámot kér. A támadó tetszőleges számot beírhat, amely megerősítő szöveget kap. Ha ennek a száma a fogadó végén van, észreveszi a WhatsApp látszólag nem engedélyezett ellenőrző szövegeit, amelyek ellen nem tehet semmit. Túl sok ellenőrzési kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkoljuk. Ez nem érintheti Önt, mivel már be van jelentkezve, de az igazi probléma következik.
VPN ajánlatok: Élettartamra szóló licenc 16 dollárért, havi tervek 1 dollárért és még több
Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását egy elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé, a támogatás a csapat betarthatja és deaktiválhatja a fiókot, ami a 12 hátralévő részére kikényszeríti az alkalmazást órák. A probléma az, hogy még akkor is, ha megpróbálsz visszajutni, a támadó csak megismételheti a folyamatot, amíg végül teljesen elzárkózol, és nem próbálsz visszalépni az alkalmazásba.
Ennek a hibának az egyik nagy problémája, hogy látszólag még bekapcsolt kétfaktoros hitelesítés esetén is működik, és kiemeli az egyik fő problémák az SMS-alapú 2FA-val. A Forbes megkérdezte a WhatsApp-ot a sebezhetőségről, de semmi nem utal arra, hogy a csapat foglalkozna vele.
Tehát mit tehet annak érdekében, hogy ez ne történjen meg veled? Bár ez a támadás, sajnos, még a 2FA-val is működik, mégis hasznos a bekapcsolás, és át tudunk járni hogyan lehet engedélyezni a kétfaktoros hitelesítést az Android WhatsApp alkalmazásban. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetőséget ad e-mail hozzáadására is, amelyet erősen ajánlunk. A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítő adataikhoz, ami jól jöhet, ha valaki valaha is ilyen helyzetbe kerül. Ez azt jelenti, hogy nagyon problematikus, hogy ez a hiba fennáll, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.
Természetesen a másik lehetőség az vigye át a WhatsApp beszélgetéseit a táviratba vagy akár Signal, néhány legjobb üzenetküldő alkalmazások mindkettő hasonló funkciókat és végpontok közötti titkosítást kínál.
Egy új jelentés szerint a Samsung valamikor ez év júliusában egy kicsomagolt eseményen mutatja be a Galaxy Z Fold 3 és a Galaxy Z Flip 2 telefonokat.
Összegyűjtjük a legjobb ingyenes és prémium játékokat, amelyeket ma kellene játszanod.
A OnePlus 9 Pro az év egyik legjobb Android-telefonja, és azt bizonyítja, hogy egy kis összpontosítással a OnePlus szinte mindent képes leszögezni.
Ring a közelmúltban rengeteg hírben volt, minden rossz ok miatt, és az emberek joggal idegeskednek, ha videóikat és felvételeiket a szolgáltatásra bízzák. Ha ez leírja Önt, akkor az egyik ilyen video csengő csak alkalmas lehet.