Beveiligingsbug in WhatsApp
Een beveiligingsfout, waarvan we hopen dat WhatsApp in de nabije toekomst zal worden verholpen, kan ervoor zorgen dat je ongeveer 12 uur of veel langer zonder account zit.
Het probleem is onthuld door twee Spaanse onderzoekers genaamd Luis Márquez Carpintero en Ernesto Canales Peña. Met deze bug kun je het account tijdelijk blokkeren, maar je krijgt in geen geval toegang tot de chats, berichten of contacten die we in de app hebben.
Iedereen die uw telefoonnummer heeft, kan uw toegang tot de WhatsApp-app blokkeren:
Zoals je hieronder zult zien, is het mechanisme om de beveiligingsfout in WhatsApp naar voren te brengen heel eenvoudig.
Een persoon installeert de WhatsApp-app op een mobiel en voert uw nummer in om de service te activeren. Omdat het verificatiebericht ons niet kan verifiëren, voert het verschillende willekeurige verificatiesleutels in die mislukken en waardoor de app, na verschillende pogingen, de aanvaller gedurende 12 uur geen nieuwe codes kan invoeren.
Voorlopig blijft WhatsApp voor ons werken, maar hier komt het probleem vandaan. De persoon die heeft geprobeerd ons account op zijn mobiel te activeren, stuurt een e-mail van een e-mail die voor de gelegenheid is gemaakt, bijvoorbeeld een nieuw Gmail-account, naar het WhatsApp-ondersteuningsadres. In dit bericht volstaat het om te melden dat uw gsm gestolen of verloren is en om te vragen de dienst te deactiveren.
WhatsApp door deze informatie via een geautomatiseerd proces te verwerken, gelooft dat de identiteit van de aanvaller van jou is en schorst je account zonder verder oponthoud. Wat denk jij?.
In het geval dat ons dit overkomt, zullen we moeten wachten tot het einde van die periode van 12 uur om het account te activeren. Niet wetende wanneer dat aftellen van 12 uur begon, zul je het willekeurig moeten proberen totdat het eindigt. Zodra de service is hersteld, wordt u opnieuw blootgesteld aan de aanvaller die de bewerking keer op keer herha alt.
Onze aanbeveling om deze WhatsApp-beveiligingsfout te voorkomen:
Op dit moment kan er weinig aan worden gedaan, maar we kunnen WhatsApp waarschuwen dat we toegang willen tot ons account zodra we het eerste verificatiebericht ontvangen dat onze terminal bereikt. Om dit te doen, zullen we een e-mail sturen naar WhatsApp-ondersteuning waarin we uitleggen dat ze onze identiteit willen nabootsen en daarmee een mogelijke tijdelijke opschorting van ons account melden.
We zullen dit moeten doen terwijl WhatsApp het niet verhelpt en het lijkt erop dat ze dit op dit moment niet van plan zijn.
Groeten.
