Zavřít reklamu

Komunikační platformě WhatsApp pomalu upadá její popularita, a nejnovější zjištění, týkající se poměrně závažné bezpečnostní chyby, tuto situaci nejspíš ještě zhorší. Ukázalo se totiž, že při troše šikovnosti je relativně jednoduché deaktivovat účet na WhatsAppu jiného uživatele, a jediné, co je k tomu zapotřebí, je znalost telefonního čísla dotyčného a e-mailová adresa.

Deaktivace cizího účtu na WhatsAppu je až děsivě jednoduchá. Útočník si na svůj telefon nejprve nainstaluje aplikaci WhatsApp a poté se k ní pokusí přihlásit za pomoci telefonního čísla oběti. Přihlášení zpočátku nebude fungovat, a aplikace se nejprve bude pokoušet o dvoufaktorové ověření. Poté, co toto ověření několikrát za sebou selže, dojde k dočasné deaktivaci účtu oběti na dobu dvanácti hodin. Útočník poté odešle na WhatsApp e-mailovou zprávu, ve které jen uvede, že mu byl odcizen telefon, nebo že byl ztracen, přičemž se bude jednat o zařízení, které skutečně patří oběti. V e-mailu útočník dále požádá, aby bylo číslo deaktivováno, čemuž WhatsApp překvapivě vyhoví, aniž by jakkoli ověřoval a zjišťoval nějaké další podrobnosti.

Celý tento proces se na vlastní kůži rozhodli vyzkoušet bezpečnostní experti Luis Márquez Carpintero a Ernesto Canales Pereña, a kupodivu uspěli. Bohužel nejde jen o deaktivaci účtu jako takovou. V průběhu tohoto procesu totiž útočník může snadno získat neoprávněný přístup k vašim zprávám, kontaktům a dalšímu soukromému obsahu. Zatím to nevypadá, že by byly ze strany WhatsAppu podniknuty jakékoliv kroky ke zvýšení bezpečnosti uživatelů v tomto směru, zástupci WhatsAppu nicméně upozorňují na to, že zneužití zmíněné bezpečnostní chyby je závažným porušením pravidel užívání této služby, a podle toho bude také s případným útočníkem naloženo.

Témata: ,

Související články

Dnes nejčtenější