Security bug sa WhatsApp
Isang kakulangan sa seguridad, na inaasahan naming maaayos ng WhatsApp sa agarang hinaharap, na maaaring mag-iwan sa iyo na walang account nang humigit-kumulang 12 oras o mas matagal pa.
Ang problema ay inihayag ng dalawang Espanyol na mananaliksik na nagngangalang Luis Márquez Carpintero at Ernesto Canales Peña. Binibigyang-daan ka ng bug na ito na pansamantalang i-block ang account, ngunit sa anumang kaso hindi ka nito pinapayagang ma-access ang mga chat, mensahe o contact na mayroon kami sa app.
Maaaring i-block ng sinumang may numero ng iyong telepono ang iyong access sa WhatsApp app:
Gaya ng makikita mo sa ibaba, ang mekanismo para ilabas ang security flaw sa WhatsApp ay napakasimple.
Ang isang tao ay nag-install ng WhatsApp app sa isang mobile at ipinasok ang iyong numero upang i-activate ang serbisyo. Hindi ma-verify ang iyong pagkakakilanlan, dahil makakarating sa amin ang mensahe ng pag-verify, pumapasok ito sa ilang random na verification key na nabigo at na nagiging sanhi ng app, pagkatapos ng ilang pagsubok, na hindi payagan ang umaatake na magpasok ng mga bagong code sa loob ng 12 oras.
Sa ngayon ay patuloy na gagana ang WhatsApp para sa amin, ngunit dito nagmumula ang problema. Ang taong sinubukang i-activate ang aming account sa kanilang mobile ay nagpapadala ng email mula sa isang email na ginawa para sa okasyon, halimbawa isang bagong Gmail account, sa WhatsApp support address. Sa mensaheng ito, sapat na upang ipaalam na ninakaw o nawala ang iyong mobile at hilingin na i-deactivate ang serbisyo.
Ang WhatsApp sa pamamagitan ng pagproseso ng impormasyong ito sa pamamagitan ng isang awtomatikong proseso, ay naniniwala na ang pagkakakilanlan ng umaatake ay sa iyo at sinuspinde ang iyong account nang walang karagdagang abala. Ano sa tingin mo?.
Kung sakaling mangyari ito sa amin, kailangan naming maghintay para sa pagtatapos ng 12 oras na yugtong iyon upang ma-activate ang account. Hindi alam kung kailan nagsimula ang 12 oras na countdown na iyon, kakailanganin mong random na subukan hanggang sa matapos ito. Kapag na-recover na ang serbisyo, muli kang mahahantad sa attacker na paulit-ulit ang operasyon.
Ang aming rekomendasyon upang maiwasan ang kakulangan sa seguridad ng WhatsApp na ito:
Sa ngayon maliit lang ang magagawa, ngunit maaari naming alertuhan ang WhatsApp na gusto naming i-access ang aming account sa sandaling matanggap namin ang unang mensahe ng pag-verify na nakarating sa aming terminal. Para magawa ito, magsusulat kami ng email sa suporta sa WhatsApp na nagpapaliwanag na gusto nilang gayahin ang aming pagkakakilanlan at, kasama nito, magbigay ng abiso sa posibleng pansamantalang pagsususpinde ng aming account.
Kailangan nating gawin ito habang hindi ito nireresolba ng WhatsApp at, tila, wala silang planong gawin ito sa ngayon.
Pagbati.
