Дослідники у сфері інформаційної безпеки виявили нову вразливість в WhatsApp.
Про це повідомляє Wccftech.
На думку дослідників, проблема настільки серйозна, що може спонукати багатьох користувачів назавжди відмовитися від використання цього месенджера.
Річ у тім, що за допомогою даної уразливості зловмисники можуть назавжди заблокувати обліковий запис WhatsApp.
За словами дослідників Луїса Маркеса Карпінтеро та Ернесто Каналеса Перенья, зловмисникам навіть не потрібно будь-яке специфічне програмне забезпечення або навички для використання уразливості. Їм достатньо тільки знати номер телефону користувача. Надалі вони без особливих зусиль можуть заблокувати користувача від доступу до його облікового запису WhatsApp.
При спробі авторизації на новому пристрої WhatsApp вимагає проходження двофакторної аутентифікації. Для перевірки на телефонний номер користувача відправляється 6-значний код. Якщо кілька разів неправильно ввести код перевірки на новому пристрої, відбувається автоматичне призупинення облікового запису на 12 годин.
Якщо ж повторити таку процедуру 3 рази, то після третьої спроби відбувається збій в роботі таймера припинення облікового запису в додатку.
Фінальний етап атаки дозволяє зловмиснику повністю заблокувати обліковий запис користувача навіть на старому пристрої. Сам же користувач при цьому побачить повідомлення "Ваш номер телефону більше не зареєстрований в WhatsApp на цьому телефоні. Це може бути пов'язано з тим, що ви зареєстрували його на іншому телефоні. Якщо ви цього не зробили, підтвердьте свій номер телефону, щоб знову увійти у свій обліковий запис". Але після цього, при спробі підтвердити свій номер, користувач побачить лише таймер призупинення. Авторизуватися більше не вийде.
Що цьому передувало
- На початку грудня 2020 року влада 48 американських штатів і Федеральна торгова комісія подали позови проти Facebook, звинувативши компанію в порушенні антимонопольного законодавства.
- Від компанії вимагали, щоб вона продала придбані раніше WhatsApp і Instagram для відновлення добросовісної конкуренції.
- 8 січня 2021 року в ЗМІ з'явилася інформація про те, що месенджер WhatsApp оновив свою угоду користувача, додавши пункт про передачу особистих даних користувачів корпорації Facebook.
- 10 січня 2021 року WhatsApp підтвердив, що буде передавати Facebook особисті дані користувачів.
- 19 січня 2021 року з'явилася інформація про те, що месенджер WhatsApp вирішив перенести оновлення Угоди користувача, згідно з яким особисті дані будуть передаватися в Facebook.
- Оновлення угоди викликало невдоволення у користувачів WhatsApp. Після оновлення умов Угоди WhatsApp втратив 30 мільйонів користувачів.
- 21 лютого 2021 року стало відомо про те, що WhatsApp обмежить можливості користувачів, яким не подобаються нові правила конфіденційності.
