O WhatsApp tem um grande problema de segurança no momento e não parece estar fazendo muito a respeito. O aplicativo tem visto seu quinhão de problemas recentemente, incluindo um êxodo em massa da plataforma depois dele anunciou sua nova política de privacidade exigir que as contas sejam conectadas ao Facebook. Acontece que a privacidade não é o único problema com o qual o WhatsApp tem que lidar, não que uma enorme falha de segurança tenha sido descoberta.
Dois pesquisadores descobriram uma falha (via Forbes) que permite que os invasores bloqueiem qualquer pessoa em sua conta do WhatsApp com apenas o número de telefone. Funciona porque ao instalar o aplicativo, o aplicativo pedirá um número de telefone. O invasor pode inserir qualquer número, que receberá um texto de confirmação. Se o seu número estiver no lado receptor, você notará textos de verificação aparentemente não solicitados do WhatsApp sobre os quais você não pode fazer nada. E depois de muitas tentativas de verificação, outras tentativas de login serão bloqueadas por 12 horas. Isso não deve afetá-lo, pois você já está logado, mas o problema real vem a seguir.
Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais
A partir daí, o invasor pode enviar um e-mail para o suporte do WhatsApp pedindo para desativar o número devido a um telefone perdido ou roubado. Como o WhatsApp não sabe se o número de telefone realmente pertence ou não ao invasor, o suporte equipe pode obedecer e desativar a conta, o que o forçará a sair do aplicativo pelo restante dos 12 horas. O problema é que, mesmo se você tentar voltar, o invasor pode simplesmente repetir o processo até que, eventualmente, você fique completamente bloqueado, sem nenhuma maneira de tentar voltar para o aplicativo.
Um dos grandes problemas com esta falha é que aparentemente funciona mesmo com a autenticação de dois fatores ativada e destaca um dos principais problemas com 2FA baseado em SMS. A Forbes questionou o WhatsApp sobre a vulnerabilidade, mas não houve nenhuma indicação de que a equipe iria resolver isso.
Então, o que você pode fazer para garantir que isso não aconteça com você? Embora este ataque, infelizmente, funcione mesmo com 2FA, ainda é útil ter ativado e podemos orientá-lo como habilitar a autenticação de dois fatores no WhatsApp no Android. Isso exigirá um PIN para registrar seu número no aplicativo, mas também oferece a opção de adicionar um e-mail, o que é altamente recomendável. O WhatsApp afirma que os usuários devem adicionar seus endereços de e-mail às suas credenciais, o que deve ser útil se alguém se encontrar nessa situação. Dito isso, é altamente problemático que essa falha exista, especialmente porque a nova política do WhatsApp para contas de usuário se aproxima.
Claro, a outra opção é transferir seus bate-papos do WhatsApp para o Telegram ou mesmo Signal, alguns dos melhores aplicativos de mensagens ao redor, e ambos oferecem recursos semelhantes e criptografia de ponta a ponta.
De acordo com um novo relatório, a Samsung apresentará os telefones Galaxy Z Fold 3 e Galaxy Z Flip 2 em um evento Unpacked em julho deste ano.
Estamos reunindo os melhores jogos, gratuitos e premium, que você deve jogar hoje.
O OnePlus 9 Pro é um dos melhores telefones Android do ano e prova que com um pouco de foco, OnePlus pode acertar quase tudo.
Ring tem estado muito nos noticiários recentemente por todos os motivos errados, e as pessoas estão, com razão, ficando nervosas em confiar seus vídeos e gravações ao serviço. Se isso descreve você, então uma dessas campainhas de vídeo pode ser uma boa opção.