Sikkerhetsfeil i WhatsApp
En sikkerhetsfeil, som vi håper WhatsApp vil fikse i umiddelbar fremtid, kan føre til at du står uten konto i rundt 12 timer eller mye lenger.
Problemet har blitt avslørt av to spanske forskere ved navn Luis Márquez Carpintero og Ernesto Canales Peña. Denne feilen lar deg blokkere kontoen midlertidig, men ikke i noe tilfelle gir den deg tilgang til chattene, meldingene eller kontaktene vi har i appen.
Alle som har telefonnummeret ditt kan blokkere tilgangen din til WhatsApp-appen:
Som du vil se nedenfor, er mekanismen for å få opp sikkerhetsfeilen i WhatsApp veldig enkel.
En person installerer WhatsApp-appen på en mobil og taster inn nummeret ditt for å aktivere tjenesten. Ikke i stand til å verifisere identiteten din, siden bekreftelsesmeldingen vil nå oss, legger den inn flere tilfeldige verifikasjonsnøkler som mislykkes, og det fører til at appen, etter flere forsøk, ikke lar angriperen legge inn nye koder på 12 timer.
For øyeblikket vil WhatsApp fortsette å jobbe for oss, men det er her problemet kommer fra. Personen som har forsøkt å aktivere kontoen vår på mobilen sender en e-post fra en e-post opprettet for anledningen, for eksempel en ny Gmail-konto, til WhatsApp-støtteadressen. I denne meldingen er det nok å kommunisere at mobilen din er stjålet eller mistet og be om at tjenesten deaktiveres.
WhatsApp ved å behandle denne informasjonen gjennom en automatisert prosess, mener at identiteten til angriperen er din og suspenderer kontoen din uten videre. Hva synes du?
Hvis dette skjer med oss, må vi vente til slutten av den 12-timersperioden for å aktivere kontoen. Uten å vite når den 12-timers nedtellingen begynte, må du prøve tilfeldig til den er over. Når tjenesten er gjenopprettet, vil du igjen bli utsatt for at angriperen gjentar operasjonen om og om igjen.
Vår anbefaling for å unngå denne WhatsApp-sikkerhetsfeilen:
For øyeblikket kan lite gjøres, men vi kan varsle WhatsApp om at vi ønsker å få tilgang til kontoen vår så snart vi mottar den første bekreftelsesmeldingen som når terminalen vår. For å gjøre dette vil vi skrive en e-post til WhatsApp-støtten og forklare at de ønsker å utgi seg for identiteten vår og med dette gi beskjed om en mulig midlertidig suspensjon av kontoen vår.
Vi må gjøre dette mens WhatsApp ikke avhjelper det, og det ser ut til at de ikke planlegger å gjøre det for øyeblikket.
Hilsen.
