Домой Технологии Любой человек может заблокировать ваш WhatsApp аккаунт Имея …

Любой человек может заблокировать ваш WhatsApp аккаунт Имея …

0

Исследователи в области кибербезопасности Луис Карпентер и Эрнесто Переньи выяснили, что любого пользователя WhatsApp можно заблокировать в мессенджере без его ведома и для этого нужно знать только его номер телефона, сообщил Forbes.

Когда пользователь устанавливает WhatsApp на новое устройство, система просит его ввести номер телефона для того, чтоб идентифицировать человека, а затем отправляет на этот номер 6-значный код, який необходим для подтверждения личности.

В этом месте и начинаются проблемы: дело в том, что ваш номер телефона в приложение может ввести вообще любой человек и тогда вам будут приходит сообщения или звонки с тем Самым кодом для подтверждения личности. Если вы не вводили ли свой номер и не понимаю, почему вам приходят такие сообщения, то вы просто проигнорирую их. Пока все понятно.

Далее, Злоумышленник вводить неверные 6 цифр, что провоцирует систему отправить еще одно сообщение на указанный номер телефона, а вы продолжайте их игнорировать. Такой цикл может продолжаться несколько раз, пока приложение НЕ заблокирует временно доступ, написал “вы Пытались угадать слишком много раз … попробуйте еще раз через 12 часов”. При этом ваше приложение продолжает работать исправно – WhatsApp был временно заблокирован в злоумышленника.

Следующий шаг недоброжелателей – создать новый электронный адрес, с которого он обращается в службу поддержки мессенджера с просьбой заблокировать аккаунт с вашим номером, так как у него, Якобы, был украденные телефоны. И служба поддержки сделает Это не задал дополнительных вопросов, идентифицирующей личность.

Подписывайтесь на LIGA.Tech в Facebook: главные новости в технологиях

Однако, на этом этапе все еще можно исправить: в приложении будет указано, что номер заблокировано, но вы можете идентифицировать себя, все тем же 6-значным кодом. Вы заходите в верификации, на этой странице вам говорят, что вам нужно подождать 10-11 часов (в зависимости от того, как быстро вы Отреагируйте), после чего получаете код и возобновляйте доступ.

Настоящая же проблема для вас будет, если мошенник уже не станет отправлять письмо в поддержку, когда получит первое “12 часовое предупреждение”. После 3 циклов по 12 часов, его приложение в итоги выдаст сообщение “вы Пытались угадать слишком много раз … попробуйте еще раз через -1 секунду”.

Такое же сообщение получите в своем приложении и вы. И это уже будет окончательный конец. В этом случае останется только надеяться, что в службе поддержки придумают альтернативное решение, как идентифицировать вас и, как следствие, возобновить вам доступ.

Чтобы исправить такую ​​проблему WhatsApp могла бы использовать концепцию доверенного устройства, чтоб равно проверенное приложение могло проверять другое, отмечают исследователи. Однако, судя по формальному ответу, який предоставили в WhatsApp Журналист, компания НЕ собирается исправлять этот недочетом. “Мы рекомендуем всем, кому нужна помощь, написать в нашу службу поддержки по электронной почте, чтоб мы могли провести расследование”, – написали в компании.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Илья Закорецкий

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here