A WhatsApp felhasználóit arra ösztönzi, hogy állítsák be a kétlépcsÅ‘s hitelesítést fiókjukon. A WhatsApp jelenleg nagy biztonsági problémával küzd és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi idÅ‘ben meglehetÅ‘sen sok gonddal szembesült, köztük a tömeges elvándorlással a platformról, miután bejelentette új adatvédelmi politikáját, amely elÅ‘írja a fiókok összekapcsolását a Facebook-kal.
Egy kutató páros feltárt egy hibát, amely lehetÅ‘vé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból, pusztán a telefonszámuk ismeretében. Ez azért működik, mert az app telepítésekor az alkalmazás telefonszámot kér. A támadó tetszÅ‘leges számot beírhat, amely ezután megerÅ‘sítÅ‘ üzenetet kap.
Ha ilyet kap, nem lehet ellene tenni semmit. Túl sok kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkolják. Ez nem érinti Önt, mivel már be van jelentkezve, de az igazi probléma csak ezután következik.
Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé-e vagy sem, az ügyfélszolgálati csapat segít és deaktiválja a fiókot, ami kizárja a felhasználót a saját fiókjából. A probléma az, hogy ha megpróbál újra belépni, a támadó megismételheti a folyamatot, amíg végül teljesen kizárja a rendszer az eredeti fiók tulajdonost.
A hiba egyik nagy problémája, hogy a bekapcsolt kétfaktoros hitelesítés ellenére is működik és ezzel rávilágít az SMS-alapú 2FA egyik fÅ‘ problémájára. A Forbes megkérdezte a WhatsAppot a sérülékenységgel kapcsolatban, de semmi nem utal arra, hogy a csapat foglalkozna vele.
Bár ez a támadás sajnos még a 2FA-val is működik, mégis hasznos a bekapcsolása. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetÅ‘séget ad e-mail hozzáadására is, amelyet erÅ‘sen ajánlunk.
A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítÅ‘ adatokhoz, ami hasznos lehet, ha valaki valaha is ilyen helyzetbe kerül. Ez a hiba nagyon problematikus, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.
Természetesen a másik lehetÅ‘ség az, hogy a WhatsApp csevegéseket áttölti a Telegramra vagy akár a Signalra, amelyek a legjobb üzenetküldÅ‘ alkalmazások közé tartoznak, és amelyek mindkettÅ‘ hasonló funkciókat és végpontok közötti titkosítást kínálnak.
