Lỗi bảo mật trong WhatsApp
Lỗi bảo mật mà chúng tôi hy vọng WhatsApp sẽ khắc phục ngay trong tương lai, có thể khiến bạn không có tài khoản trong khoảng 12 giờ hoặc lâu hơn.
Vấn đề đã được tiết lộ bởi hai nhà nghiên cứu người Tây Ban Nha tên là Luis Márquez Carpintero và Ernesto Canales Peña. Lỗi này cho phép bạn tạm thời khóa tài khoản nhưng không có trường hợp nào cho phép bạn truy cập vào các cuộc trò chuyện, tin nhắn hoặc danh bạ mà chúng tôi có trong ứng dụng.
Bất kỳ ai có số điện thoại của bạn đều có thể chặn quyền truy cập của bạn vào ứng dụng WhatsApp:
Như bạn sẽ thấy bên dưới, cơ chế phát hiện lỗ hổng bảo mật trong WhatsApp rất đơn giản.
Một người cài đặt ứng dụng WhatsApp trên điện thoại di động và nhập số của bạn để kích hoạt dịch vụ. Không thể xác minh danh tính của bạn, vì thông báo xác minh sẽ đến được với chúng tôi, nó sẽ nhập một số khóa xác minh ngẫu nhiên không thành công và khiến ứng dụng, sau nhiều lần thử, không cho phép kẻ tấn công nhập mã mới trong 12 giờ.
Hiện tại, WhatsApp sẽ tiếp tục hoạt động với chúng tôi, nhưng vấn đề bắt nguồn từ đây. Người đã cố gắng kích hoạt tài khoản của chúng tôi trên điện thoại di động của họ sẽ gửi email từ email được tạo cho dịp này, chẳng hạn như tài khoản Gmail mới, đến địa chỉ hỗ trợ WhatsApp. Trong tin nhắn này, chỉ cần thông báo rằng điện thoại di động của bạn đã bị đánh cắp hoặc bị mất và yêu cầu hủy kích hoạt dịch vụ là đủ.
WhatsApp bằng cách xử lý thông tin này thông qua quy trình tự động, tin rằng danh tính của kẻ tấn công là của bạn và tạm ngưng tài khoản của bạn mà không cần phải lo lắng gì thêm. Bạn nghĩ sao?.
Trong trường hợp điều này xảy ra với chúng tôi, chúng tôi sẽ phải đợi hết khoảng thời gian 12 giờ đó để kích hoạt tài khoản. Không biết khi nào thì 12 giờ đếm ngược đó bắt đầu, bạn sẽ phải thử ngẫu nhiên cho đến khi nó kết thúc. Sau khi dịch vụ được khôi phục, một lần nữa bạn sẽ phải đối mặt với kẻ tấn công lặp đi lặp lại thao tác này.
Đề xuất của chúng tôi để tránh lỗ hổng bảo mật WhatsApp này:
Hiện tại có thể làm được rất ít việc, nhưng chúng tôi có thể thông báo cho WhatsApp rằng chúng tôi muốn truy cập tài khoản của mình ngay khi nhận được thông báo xác minh đầu tiên đến thiết bị đầu cuối của chúng tôi. Để thực hiện việc này, chúng tôi sẽ viết email tới bộ phận hỗ trợ WhatsApp giải thích rằng họ muốn mạo danh danh tính của chúng tôi và cùng với đó là thông báo về việc tài khoản của chúng tôi có thể bị đình chỉ tạm thời.
Chúng tôi sẽ phải làm điều này trong khi WhatsApp không khắc phục và có vẻ như họ không có kế hoạch làm như vậy vào lúc này.
Chúc mừng.
