安全性从来都不是WhatsApp的强项之一而且消息传递应用程序是逐步创建的,包含新功能以及沿途的建设。一些不允许它具有稳定的安全屏障,使其无法防御信息窃取,黑客的攻击 或改变您的内容的可能性,只要您拥有必要的工具和精确的知识然而,应用程序通过应用补丁和新的障碍遇到了它,例如消息加密现在我们发现了一种新方法从另一个用户那里窃取WhatsApp 帐户,由于其简单性,任何人都将毛骨悚然。
这是一个漏洞,一个人可以用它窃取另一个人的WhatsApp帐户 和篡夺你的人,虽然没有审查所有的对话。安全专家Chema Alonso发现的问题,以在不同服务的安全系统中发现漏洞而闻名。在这种情况下,该过程只需要让受害者的手机至少保持五分钟,此外还要知道他们的电话号码电话,不管终端是否locked
想法真的很简单。手头有受害者的手机和另一个终端就足够了刚刚安装了WhatsApp激活应用程序时,你所要做的就是 输入受害人的电话号码但是,不是用经典的带有安全码的短信来证实信息 ,你必须请求呼叫 这样WhatsApp服务呼叫受害者的号码口述安全密码输入新手机。
这就是最大的问题所在,因为无论是iPhone还是Android 来电时锁定终端。因此,任何人都可以拿起手机并收听所述代码,将其输入另一部手机以访问他们的群组对话 ,给你的contacts和其他人chats当然,聊天记录不可用,所以您将无法查看旧消息,也无法查看可以八卦内容的旧对话,消息、照片和视频。虽然伤害的可能性还是有的。
但最糟糕的是,WhatsApp 关闭了用户的帐户 在他自己的终端激活它时。 30分钟期间受害者只能等待。不仅如此。如果攻击者在那段时间之后继续坚持,等待间隔增加到四个小时 ,阻止受害者恢复聊天。另外,当你这样做时,你将无法看到攻击者代表你说了什么。
显然,防止这种情况发生的唯一方法是阻止WhatsApp用来制作 的电话号码调用确认码可以防止攻击者通过他的手机使用系统的东西。
http://youtu.be/uIZhSNgpmOY
因此,任何时候都不要忘记终端是个好主意。而且只需要五分钟就可以通过电话请求激活当然,为此你总是要访问受害者的终端 专家Chema Alonso 已经处理了 的违规行为通知WhatsApp,我们将不得不等待他们如何解决。
图片来自:邪恶的一面
