WhatsApp ima trenutno veliko varnostno težavo in zdi se, da pri tem ne naredi veliko. Aplikacija je v zadnjem času deležna precejšnjih težav, vključno z množičnim odhodom s platforme po njej je objavila svojo novo politiko zasebnosti zahteva, da so računi povezani s Facebookom. Izkazalo se je, da zasebnost ni edina težava, s katero se mora spoprijeti WhatsApp, in ne da je bila odkrita velika varnostna napaka.
Par raziskovalcev je odkril napako (prek Forbes), ki napadalcem omogoča, da s samo svojo telefonsko številko zaklenejo vsakogar iz svojega računa WhatsApp. Deluje, ker bo ob namestitvi aplikacije zahtevala telefonsko številko. Napadalec lahko vnese poljubno številko, ki bo nato prejela potrditveno besedilo. Če je vaša številka na koncu sprejema, boste iz WhatsAppa opazili na videz neizprošena besedila za preverjanje, s katerimi ne morete ničesar storiti. In po preveč poskusih preverjanja bodo nadaljnji poskusi prijave blokirani za 12 ur. To ne bi smelo vplivati na vas, saj ste že prijavljeni, vendar je resnična težava naslednja.
Ponudbe za VPN: življenjska licenca za 16 USD, mesečni paketi od 1 USD in več
Od tam lahko napadalec pošlje e-pošto na podporo za WhatsApp in zahteva, da številko deaktivira zaradi izgubljenega ali ukradenega telefona. Ker WhatsApp ne ve, ali telefonska številka resnično pripada napadalcu ali ne, podpora ekipa lahko izpolni in deaktivira račun, kar vas bo prisililo, da aplikacijo izključite do konca 12. ure ure. Težava je v tem, da lahko napadalec, tudi če se poskusite znova vklopiti, postopek preprosto ponovi, dokler na koncu ne boste popolnoma zaklenjeni in ne boste mogli več poskusiti vstopiti v aplikacijo.
Ena največjih težav s to napako je ta, da očitno deluje tudi z vklopljeno dvofaktorsko overitvijo in izpostavlja enega glavnih težave s SMS-om 2FA. Forbes je WhatsApp spraševal o ranljivosti, vendar ni znakov, da bi ga ekipa odpravila.
Torej, kaj lahko storite, da se vam to ne zgodi? Čeprav ta napad na žalost deluje tudi z 2FA, je vseeno koristno, da ga lahko uporabimo in vas bomo lahko vodili skozi kako omogočiti dvofaktorsko preverjanje pristnosti v WhatsApp v Androidu. Za registracijo vaše številke v aplikacijo boste potrebovali kodo, hkrati pa vam omogoča tudi dodajanje e-poštnega sporočila, ki je zelo priporočljivo. WhatsApp navaja, da bi morali uporabniki svojim poverilnicam dodati svoj e-poštni naslov, kar bi jim lahko prišlo prav, če se kdo kdaj znajde v tej situaciji. Kljub temu je zelo problematično, da ta napaka obstaja, še posebej, ko se približuje nova politika WhatsApp za uporabniške račune.
Seveda je druga možnost, da prenos klepetov WhatsApp v Telegram ali celo Signal, nekateri najboljše aplikacije za sporočanje in oba ponujata podobne funkcije in šifriranje od konca do konca.
Glede na novo poročilo bo Samsung predstavil telefona Galaxy Z Fold 3 in Galaxy Z Flip 2 na Unpacked dogodku nekje julija letos.
Zaokrožujemo najboljše igre, brezplačne in premium, ki bi jih morali igrati danes.
OnePlus 9 Pro je eden najboljših Android telefonov leta in dokazuje, da lahko z malo osredotočenosti OnePlus pribije skoraj vse.
Ring je zadnje čase veliko v novicah iz napačnih razlogov in ljudje so upravičeno nervozni zaradi zaupanja svojih video posnetkov in posnetkov v službo. Če vas to opisuje, je morda eden od teh video zvoncev primeren.