WhatsApp har et stort sikkerhetsproblem akkurat nå, og det ser ikke ut til å gjøre mye med det. Appen har sett en god andel av problemer i det siste, inkludert en massevandring fra plattformen etter den kunngjorde sin nye personvernpolicy krever at kontoer kobles til Facebook. Det viser seg at personvern ikke er det eneste problemet WhatsApp har å takle, ikke at det er oppdaget en stor sikkerhetsfeil.
Et par forskere har avdekket en feil (via Forbes) som lar angripere låse hvem som helst utenfor WhatsApp-kontoen sin bare med telefonnummeret. Det fungerer fordi appen etter å ha installert appen vil be om et telefonnummer. Angriperen kan legge inn hvilket som helst nummer, som deretter vil motta en bekreftelsestekst. Hvis nummeret ditt er i mottakersiden av dette, vil du legge merke til tilsynelatende uforespurte bekreftelsestekster fra WhatsApp som du ikke kan gjøre noe med. Og etter for mange verifiseringsforsøk, vil ytterligere forsøk på å logge på blokkeres i 12 timer. Det burde ikke påvirke deg siden du allerede er logget inn, men det virkelige problemet kommer neste gang.
VPN-avtaler: Lifetime-lisens for $ 16, månedlige planer til $ 1 og mer
Derfra kan angriperen sende en e-post til WhatsApp-support og be om å deaktivere nummeret på grunn av en tapt eller stjålet telefon. Siden WhatsApp ikke vet om telefonnummeret virkelig tilhører angriperen, støtten teamet kan overholde og deaktivere kontoen, noe som vil tvinge deg av appen resten av de 12 timer. Problemet er at selv om du prøver å komme tilbake, kan angriperen bare gjenta prosessen til du til slutt er helt utelukket uten å prøve å komme tilbake til appen.
Et av de store problemene med denne feilen er at den tilsynelatende fungerer selv med tofaktorautentisering slått på og fremhever en av de viktigste problemer med SMS-basert 2FA. Forbes spurte WhatsApp om sårbarheten, men det har ikke vært noe som tyder på at teamet vil ta tak i det.
Så hva kan du gjøre for å sikre at dette ikke skjer med deg? Selv om dette angrepet dessverre fungerer selv med 2FA, er det fortsatt nyttig å ha på, og vi kan gå gjennom deg hvordan du aktiverer tofaktorautentisering i WhatsApp på Android. Dette vil kreve en PIN-kode for å registrere nummeret ditt i appen, men det gir deg også muligheten til å legge til en e-post som er sterkt oppmuntret. WhatsApp sier at brukerne bør legge til e-postadressen sin til legitimasjonen sin, noe som bør være nyttig hvis noen noen gang kommer i denne situasjonen. Når det er sagt, er det svært problematisk at denne feilen eksisterer, spesielt når WhatsApps nye policy for brukerkontoer nærmer seg.
Selvfølgelig er det andre alternativet å overfør WhatsApp-chatter til Telegram eller til og med Signal, noen av beste meldingsapper rundt, og begge tilbyr lignende funksjoner og end-to-end-kryptering.
I henhold til en ny rapport vil Samsung avdekke Galaxy Z Fold 3 og Galaxy Z Flip 2-telefonene på en utpakket begivenhet en gang i juli i år.
Vi avrunder de beste spillene, gratis og premium, du bør spille i dag.
OnePlus 9 Pro er en av de beste Android-telefonene i året, og beviser at OnePlus med litt fokus kan spikre nesten alt.
Ring har vært i nyhetene den siste tiden av alle gale grunner, og folk blir med rette nervøse for å overlate videoene og opptakene til tjenesten. Hvis dette beskriver deg, kan en av disse videodørklokkene bare passe godt.