Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp.
Об этом сообщает Wccftech.
По мнению исследователей, проблема настолько серьёзна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью данной уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp.
По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, злоумышленникам даже не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости. Им достаточно только знать номер телефона пользователя. В дальнейшем они без особых усилий могут заблокировать пользователя от доступа к его учётной записи WhatsApp.
При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учётной записи на 12 часов.
Если же повторить такую процедуру 3 раза, то после третьей попытки происходит сбой в работе таймера приостановки учётной записи в приложении.
Финальный этап атаки позволяет злоумышленнику полностью заблокировать учётную запись пользователя даже на старом устройстве. Сам же пользователь при этом увидит уведомление «Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учётную запись». Но после этого, при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится.
Что этому предшествовало
- В начале декабря 2020 года власти 48 американских штатов и Федеральная торговая комиссия подали иски против Facebook, обвинив компанию в нарушении антимонопольного законодательства.
- От компании требуют, чтобы она продала приобретенные ранее WhatsApp и Instagram для восстановления добросовестной конкуренции.
- 8 января 2021 года в СМИ появилась информация о том, что мессенджер WhatsApp обновил свое пользовательское соглашение, добавив пункт о передаче личных данных пользователей корпорации Facebook.
- 10 января 2021 года WhatsApp подтвердил, что будет передавать Facebook личные данные пользователей.
- 19 января 2021 года появилась информация о том, что мессенджер WhatsApp решил перенести обновление пользовательского соглашения, согласно которому личные данные будут передаваться в Facebook.
- Обновление соглашения вызвало недовольство у пользователей WhatsApp. После обновления условий соглашения WhatsApp потерял 30 миллионов пользователей.
- 21 февраля 2021 года стало известно о том, что WhatsApp ограничит возможности пользователей, которым не нравятся новые правила конфиденциальности.
