Ang seguridad ay hindi kailanman naging isa sa pinakamalakas na punto ng WhatsApp At ito ay ang application ng pagmemensahe ay nilikha nang sunud-sunod , na tinatanggap ang mga bagong tampok at pagtatayo sa daan. Isang bagay na hindi nagbigay daan dito na magkaroon ng matatag na mga hadlang sa seguridad na ginagawang hindi maaagaw laban sa pagnanakaw ng impormasyon, mga pag-atake ng hacker o ang posibilidad ng pagbabago ng iyong nilalaman, hangga't mayroon kang mga kinakailangang kasangkapan at tumpak na kaalamanGayunpaman, lumaban dito ang application sa pamamagitan ng paglalapat ng mga patch at mga bagong hadlang, gaya ng pag-encrypt ng mensahe Ngayon ay nakatuklas na kami ng bagong paraan upang nakawin ang WhatsApp account mula sa isa pang user na magpapatindig ng balahibo ng sinuman dahil sa pagiging simple nito.
Ito ay isang vulnerability kung saan maaaring nakawin ng isang tao ang WhatsApp account at kunin ang iyong tao, bagama't hindi suriin ang lahat ng mga pag-uusap. Isang problemang natuklasan ng eksperto sa seguridad Chema Alonso, na kilala sa paghahanap ng mga bahid sa mga sistema ng seguridad ng iba't ibang serbisyo. Sa kasong ito, ang proseso ay kailangan lamang magkaroon ng mobile phone ng biktima nang hindi bababa sa limang minuto, bukod pa sa pag-alam ng kanilang numero ng telepono telepono, hindi alintana kung ang terminal ay naka-lock
Ang ideya ay talagang simple. Sapat na ang pagkakaroon ng mobile phone ng biktima at isa pang terminal kung saan Kaka-install lang ng WhatsApp Kapag ina-activate ang application, ang kailangan mo lang gawin ay ipasok ang numero ng telepono ng biktima Gayunpaman, sa halip na patunayan ang impormasyon gamit ang classic na SMS message na may security code , kailangan mong humiling ng the call Sa ganitong paraan ang WhatsApp service calls sa numero ng biktima upang idikta nang malakas ang security code na ipasok sa bagong mobile.
Dito nakasalalay ang pinakamalaking problema, dahil wala ang iPhone o Android i-lock ang terminal kapag may natanggap na tawag. Kaya, maaaring kunin ng sinuman ang mobile at makinig sa nasabing code, paglalagay nito sa kabilang mobile para ma-access ang kanilang mga pag-uusap ng grupo , sa iyong contacts at sa iba chatsSiyempre, anghistory ng mensahe ay hindi available, kaya hindi mo makikita ang mga lumang mensahe, o suriin ang mga lumang pag-uusap kung saan maaari kang magtsismis tungkol sa mga nilalaman, mga mensahe, larawan, at video. Bagama't naroon pa rin ang mga posibilidad na makagawa ng maraming pinsala.
Ngunit ang pinakamasama ay ang WhatsApp ay nagsasara ng account ng user sa sarili niyang terminal kapag ina-activate ito sa kabilang terminal. Isang yugto ng 30 minuto kung saan walang magawa ang biktima kundi maghintay. At hindi lang iyon. Kung ang umaatake ay patuloy na igiit pagkatapos ng panahong iyon, ang agwat ng paghihintay tataas ng hanggang apat na oras, pinipigilan ang biktima na maipagpatuloy ang kanilang mga pakikipag-chat. Gayundin, kapag ginawa mo ito, hindi mo makikita kung ano ang sinabi ng umaatake para sa iyo.
Malamang, ang tanging paraan para maiwasang mangyari ito ay pag-block sa numero ng telepono na ginagamit ng WhatsApp upang gawin ang tawag na may confirmation codeIsang bagay na pumipigil sa umaatake na gamitin ang system sa pamamagitan ng kanyang mobile.
http://youtu.be/uIZhSNgpmOY
Kaya, magandang ideya na huwag mawala sa paningin ang terminal anumang oras. At ito ay limang minuto lamang ang kinakailangan upang humiling ng pag-activate sa pamamagitan ng tawag sa telepono Siyempre, para dito kailangan mong laging magkaroon ng access sa terminal ng biktima Isang paglabag na hinarap ng eksperto Chema Alonso abisuhan ang WhatsApp, at kailangan nating maghintay para makita kung paano nila nareresolba.
Mga larawan sa pamamagitan ng: The Evil Side
