Güvenlik, WhatsApp'ın hiçbir zaman güçlü noktalarından biri olmadı Ve mesajlaşma uygulaması, yeni özellikleri kucaklayarak adım adım oluşturuldu ve yol boyunca bina. bilgi hırsızlığına karşı zaptedilemez hale getiren sabit güvenlik bariyerlerine sahip olmasına izin vermeyen bir şey, bilgisayar korsanlarının saldırıları veya içeriğinizi değiştirme olasılığı, gerekli araçlara ve kesin bilgiye sahip olduğunuz süreceAncak uygulama, yamalar ve yeni engeller, örneğin mesaj şifrelemeuygulayarak buna karşı çıktı.Şimdi başka bir kullanıcının WhatsApp hesabını çalmanın basitliği nedeniyle kimsenin tüylerini diken diken edecek yeni bir yolunu keşfettik.
Bu bir güvenlik açığıdır ile bir kişi bir başkasının WhatsApp hesabını çalabilir ve şahsınızı gasp edin, ancak tüm konuşmaları gözden geçirmeyin. Farklı hizmetlerin güvenlik sistemlerindeki kusurları bulmasıyla tanınan güvenlik uzmanı Chema Alonso tarafından keşfedilen bir sorun. Bu durumda, süreçte mağdurun cep telefonuna en az beş dakika boyunca sahip olunması ve ayrıca telefon numarasının bilinmesi telefon, , terminalin kilitli olup olmadığına bakılmaksızın
Fikir gerçekten basit. Mağdurun cep telefonunun ve WhatsApp'ın yeni yüklenmiş olduğu başka bir terminalin olması yeterlidir Uygulamayı etkinleştirirken tek yapmanız gereken kurbanın telefon numarasını girin Ancak, bilgileri klasik SMS mesajıyla güvenlik koduyla doğrulamak yerine , aramayı talep etmelisiniz Bu şekilde WhatsApp hizmeti mağdurun numarasını arar güvenlik kodunu yüksek sesle dikte etmek yeni cep telefonuna girmek için.
Ne iPhone ne de Android olduğundan, en büyük sorun burada yatmaktadır. bir çağrı alındığında terminali kilitleyin. Böylece, herkes cep telefonunu alıp söz konusu kodu dinleyebilir, diğer cep telefonuna girerek grup sohbetlerine erişebilir , kişilerinize ve diğerlerine sohbetlerElbette mesaj geçmişi mevcut değil, bu nedenle eski mesajları göremeyecek veya içerik hakkında dedikodu yapabileceğiniz eski konuşmaları gözden geçiremeyeceksiniz, mesajlar, fotoğraflar ve videolar. Çok fazla zarar verme olasılığı hala var olsa da.
Ama en kötüsü, WhatsApp, diğerinde etkinleştirirken kendi terminalindeki kullanıcının hesabını kapatır. Kurbanın beklemekten başka bir şey yapamadığı 30 dakikalık bir süre. Ve sadece bu değil. Saldırgan bu süreden sonra ısrar etmeye devam ederse, bekleme aralığı dört saate kadar uzar, kurbanın sohbetlerine devam etmesini engelliyor. Ayrıca bunu yaptığınızda saldırganın sizin adınıza ne dediğini göremezsiniz.
Görünüşe göre, bunun olmasını önlemenin tek yolu WhatsApp'ın yapmak için kullandığı telefon numarasını engellemek onay koduyla arayınSaldırganın sistemi cep telefonu üzerinden kullanmasını engelleyecek bir şey.
http://youtu.be/uIZhSNgpmOY
Bu nedenle, terminali hiçbir zaman gözden kaçırmamak iyi bir fikirdir. Ve telefonla aktivasyon talep edebilmek yapabilmek için yalnızca beş dakika gereklidir. Elbette bunun için her zaman kurbanın terminaline erişim Chema Alonso uzmanının halihazırda çözdüğü bir ihlal WhatsApp'ı bilgilendirin ve nasıl çözeceklerini görmek için beklememiz gerekecek.
Görüntüler: The Evil Side
