További friss Telefongurus hírek erre!
A WhatsApp felhasználóit arra ösztönzi, hogy állítsák be a kétlépcsős hitelesítést fiókjukon. A WhatsApp jelenleg nagy biztonsági problémával küzd és úgy tűnik, hogy nem sokat tesz ellene. Az alkalmazás az utóbbi időben meglehetősen sok gonddal szembesült, köztük a tömeges elvándorlással a platformról, miután bejelentette új adatvédelmi politikáját, amely előírja a fiókok összekapcsolását a Facebook-kal.
Egy kutató páros feltárt egy hibát, amely lehetővé teszi a támadók számára, hogy bárkit kizárjanak WhatsApp-fiókjukból, pusztán a telefonszámuk ismeretében. Ez azért működik, mert az app telepítésekor az alkalmazás telefonszámot kér. A támadó tetszőleges számot beírhat, amely ezután megerősítő üzenetet kap.
Ha ilyet kap, nem lehet ellene tenni semmit. Túl sok kísérlet után a további bejelentkezési kísérleteket 12 órán át blokkolják. Ez nem érinti Önt, mivel már be van jelentkezve, de az igazi probléma csak ezután következik.
Innen a támadó e-mailt küldhet a WhatsApp ügyfélszolgálatának, amelyben kéri a szám deaktiválását elveszett vagy ellopott telefon miatt. Mivel a WhatsApp nem tudja, hogy a telefonszám valóban a támadóé-e vagy sem, az ügyfélszolgálati csapat segít és deaktiválja a fiókot, ami kizárja a felhasználót a saját fiókjából. A probléma az, hogy ha megpróbál újra belépni, a támadó megismételheti a folyamatot, amíg végül teljesen kizárja a rendszer az eredeti fiók tulajdonost.
A hiba egyik nagy problémája, hogy a bekapcsolt kétfaktoros hitelesítés ellenére is működik és ezzel rávilágít az SMS-alapú 2FA egyik fő problémájára. A Forbes megkérdezte a WhatsAppot a sérülékenységgel kapcsolatban, de semmi nem utal arra, hogy a csapat foglalkozna vele.
Bár ez a támadás sajnos még a 2FA-val is működik, mégis hasznos a bekapcsolása. Ehhez egy PIN-kódra lesz szükség, hogy regisztrálja a számát az alkalmazásban, de lehetőséget ad e-mail hozzáadására is, amelyet erősen ajánlunk.
A WhatsApp kijelenti, hogy a felhasználóknak hozzá kell adniuk az e-mail címüket a hitelesítő adatokhoz, ami hasznos lehet, ha valaki valaha is ilyen helyzetbe kerül. Ez a hiba nagyon problematikus, különösen a WhatsApp felhasználói fiókok új irányelveinek közeledtével.
Természetesen a másik lehetőség az, hogy a WhatsApp csevegéseket áttölti a Telegramra vagy akár a Signalra, amelyek a legjobb üzenetküldő alkalmazások közé tartoznak, és amelyek mindkettő hasonló funkciókat és végpontok közötti titkosítást kínálnak.
Megérné Önnek telefont váltani csak azért, mert az új modell dupla alap tárhellyel érkezik?
Honlapunk oldalain található információk és számítások a piacon elérhető adatokon alapszanak.
Sajnos mi sem vagyunk tévedhetetlenek, és az adatközlők sem. Az esetleges pontatlanságokért valamint az adatok felhasználásból eredő károkért felelősséget nem tudunk vállalni.
A Telefonguru oldalainak másodközlése csak a tulajdonos engedélyével lehetséges!
.jpg)
