WhatsApp znovu selhává v zabezpečení účtu, útočníkovi stačí znát vaše číslo
WhatsApp často propaguje své neprorazitelné šifrování, které udržuje obsah chatu v bezpečí před třetími stranami. Co se ale stane, když uživatel přijde o přístup k samotné aplikaci a nebude si tak své zprávy moct ani přečíst?
Dle nejnovějších zpráv existuje v aplikaci WhatsApp nová forma zranitelnosti účtu, která by mohla vést další uživatele k její odinstalaci. Objevili ji odborníci na bezpečnostní vědy Luis Márquez Carpintero a Ernesto Canales Pereña, kteří uvedli, že největším problémem této chyby je fakt, že třetí osoba nemusí být vyškoleným hackerem nebo dokonce mít s hackováním jakékoliv zkušenosti. Nepotřebují žádný software, postačí jim znát pouze telefonní číslo oběti. Jakmile ho získají, nic jim v uzamknutí daného WhatsApp účtu nezabrání.
Kdykoliv se chcete na WhatsApp přihlásit z nového zařízení, aplikace vyžaduje dvoufázové ověření. Za tímto účelem vám tedy na vaše telefonní číslo odešle šestimístný kód a v případě, že ho vícekrát zadáte špatně, bude váš účet automaticky zablokován na 12 hodin.
Aby vám hacker zabránil v přihlašování na jiném zařízení, stačí mu tento proces zadávání špatných kódů a následného dvanáctihodinového zablokování opakovat třikrát. Pak se v aplikaci objeví chyba a místo dalšího dvanáctihodinového odpočtu se objeví časovač s -1 vteřinou. Jakmile k tomu dojde, WhatsApp vám už nedovolí se na jiném zařízení přihlašovat. Pokud jde o vaše aktuální zařízení, tam pojede i nadále, nicméně to ještě není všechno.
Finální útok způsobí, že budete trvale vyřazeni z účtu i na vašem primárním zařízení. Útočníkovi stačí poslat e-mail na zákaznickou podporu WhatsAppu se žádostí o deaktivaci vašeho telefonního čísla. WhatsApp dále pošle automatickou odpověď s požadavkem potvrzení čísla, a jakmile útočník číslo potvrdí, aplikace automaticky smaže váš účet bez vašeho vědomí.
Podle WhatsAppu je prozatím jediným způsobem, jak tomuto zabránit, poskytnutí aplikaci pro zasílání rychlých zpráv vaši e-mailovou adresu spolu s šestimístným dvoufázovým ověřováním. Vývojáři také uvedli, že zneužívání WhatsAppu tímto způsobem porušuje jejich smluvní podmínky a jakákoliv záležitost související s tímto napadením bude vyšetřována. Hackerovi to možná nezabrání v tom, aby tuto možnost deaktivaci účtu využil, ale odradí to škodlivé jedince od toho brát tento přestupek na lehkou váhu.