Säkerhetsbugg i WhatsApp
Ett säkerhetsfel, som vi hoppas WhatsApp kommer att åtgärda inom en snar framtid, kan lämna dig utan konto i cirka 12 timmar eller mycket längre.
Problemet har avslöjats av två spanska forskare vid namn Luis Márquez Carpintero och Ernesto Canales Peña. Denna bugg tillåter dig att tillfälligt blockera kontot, men inte i något fall tillåter det dig att komma åt chattar, meddelanden eller kontakter som vi har i appen.
Alla som har ditt telefonnummer kan blockera din åtkomst till WhatsApp-appen:
Som du kommer att se nedan är mekanismen för att ta upp säkerhetsbristen i WhatsApp väldigt enkel.
En person installerar WhatsApp-appen på en mobil och anger ditt nummer för att aktivera tjänsten. Att inte kunna verifiera din identitet, eftersom verifieringsmeddelandet kommer att nå oss, matas in flera slumpmässiga verifieringsnycklar som misslyckas och det gör att appen, efter flera försök, inte tillåter angriparen att ange nya koder under 12 timmar.
För tillfället kommer WhatsApp att fortsätta att fungera för oss, men det är här problemet kommer ifrån. Personen som har försökt aktivera vårt konto på sin mobil skickar ett mail från ett mail som skapats för tillfället, till exempel ett nytt Gmail-konto, till WhatsApps supportadress. I detta meddelande räcker det med att kommunicera att din mobil har blivit stulen eller försvunnen och be att tjänsten avaktiveras.
WhatsApp, genom att behandla denna information genom en automatiserad process, tror att angriparens identitet är din och stänger av ditt konto utan vidare. Vad tycker du?
I händelse av att detta händer oss måste vi vänta till slutet av den 12-timmarsperioden för att aktivera kontot. Utan att veta när den 12-timmarsnedräkningen började, måste du slumpmässigt försöka tills den tar slut. När tjänsten är återställd kommer du återigen att utsättas för att angriparen upprepar operationen om och om igen.
Vår rekommendation för att undvika detta WhatsApp-säkerhetsfel:
För tillfället kan lite göras, men vi kan meddela WhatsApp att vi vill komma åt vårt konto så snart vi får det första verifieringsmeddelandet som når vår terminal. För att göra detta kommer vi att skriva ett e-postmeddelande till WhatsApps support och förklara att de vill utge sig för vår identitet och med detta meddela om en möjlig tillfällig avstängning av vårt konto.
Vi måste göra detta medan WhatsApp inte åtgärdar det och, det verkar som om de inte planerar att göra det för tillfället.
Hälsningar.
