Значителен експлойт в сигурността може да бъде използван за спиране на вашия акаунт в WhatsApp от злонамерени хакери без ваше разрешение. Единствената информация, от която се нуждае нападателят, е вашият телефонен номер. Според Forbes първата стъпка на нападателя е да инсталира WhatsApp на нов телефон, използвайки вашия телефонен номер, за да активира услугата.
Това, което се случва по-нататък, е, че WhatsApp, използвайки двуфакторно удостоверяване (2FA), се опитва да провери, че вие точно сте настроили новата услуга WhatsApp на вашия телефон. Тъй като това не сте вие, тази процедура ще се проваля отново и отново и ако се прави няколко пъти, това води до спиране на влизането в акаунта ви за 12 часа. За следващата стъпка нападателят изпраща имейл до WhatsApp, в който заявява, че телефонът му (който всъщност е вашият) е откраднат или изгубен, и иска акаунтът в WhatsApp, свързан с номера, да бъде изключен.
След това искане WhatsApp изпраща имейл, потвърждаващ, че акаунтът е спрян, без да иска от нападателя каквато и да е информация, която може да докаже, че искането за спиране на акаунта идва от законния собственик на споменатия акаунт. Този процес може да се повтори многократно, което основно ви блокира от вашия акаунт в WhatsApp.
Двойка изследователи по сигурността на име Луис Маркес Карпинтеро и Ернесто Каналес Переня демонстрираха как тази атака може да ви блокира да използвате акаунта си в WhatsApp. Това, което не може да направи, е да даде на злонамерените лица начин да влязат в акаунта ви и поверителните ви съобщения остават поверителни. WhatsApp все още не е казал нищо за запушване на зейналата дупка в сигурността на приложението.
Приложението за съобщения, собственост на Facebook, предполага, че потребителите му предоставят своя имейл адрес и два фактора за удостоверяване, за да предотвратят възникването на гореспоменатия сценарий. WhatsApp посочва, че възползването от този експлойт нарушава Общите условия, които така или иначе не бихме очаквали да възпират хакерите.
Джейк Мур от ESET казва: "Това е поредният тревожен хак, който може да повлияе на милиони потребители, към които потенциално биха могли да бъдат насочени тези атаки. Тъй като толкова много хора разчитат на WhatsApp като основния си комуникационен инструмент за социални и работни цели, тревожно е с каква лекота това може да се случи".
Снимка: Phone Arena
Виж още: Тези Android и iOS приложения бъркат дълбоко в джобовете ни без знанието ни