За допомогою даної уразливості зловмисники можуть назавжди заблокувати обліковий запис WhatsApp.
Дослідники у сфері інформаційної безпеки виявили нову вразливість в WhatsApp.
Про це повідомляє Wccftech.
Читайте такожWhatsApp обмежить можливості користувачів, яким не подобаються нові правила конфіденційності
На думку дослідників, проблема настільки серйозна, що може спонукати багатьох користувачів назавжди відмовитися від використання цього месенджера.
Річ у тім, що за допомогою даної уразливості зловмисники можуть назавжди заблокувати обліковий запис WhatsApp.
За словами дослідників Луїса Маркеса Карпінтеро та Ернесто Каналеса Перенья, зловмисникам навіть не потрібно будь-яке специфічне програмне забезпечення або навички для використання уразливості. Їм достатньо тільки знати номер телефону користувача. Надалі вони без особливих зусиль можуть заблокувати користувача від доступу до його облікового запису WhatsApp.
При спробі авторизації на новому пристрої WhatsApp вимагає проходження двофакторної аутентифікації. Для перевірки на телефонний номер користувача відправляється 6-значний код. Якщо кілька разів неправильно ввести код перевірки на новому пристрої, відбувається автоматичне призупинення облікового запису на 12 годин.
Якщо ж повторити таку процедуру 3 рази, то після третьої спроби відбувається збій в роботі таймера припинення облікового запису в додатку.
Фінальний етап атаки дозволяє зловмиснику повністю заблокувати обліковий запис користувача навіть на старому пристрої. Сам же користувач при цьому побачить повідомлення "Ваш номер телефону більше не зареєстрований в WhatsApp на цьому телефоні. Це може бути пов'язано з тим, що ви зареєстрували його на іншому телефоні. Якщо ви цього не зробили, підтвердьте свій номер телефону, щоб знову увійти у свій обліковий запис". Але після цього, при спробі підтвердити свій номер, користувач побачить лише таймер призупинення. Авторизуватися більше не вийде.