Злоумышленники могут заблокировать пользователя от доступа к его учётной записи WhatsApp / Иллюстрация REUTERS

Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp.

Об этом сообщает Wccftech.

Читайте такжеWhatsApp ограничит возможности пользователей, которым не нравятся новые правила конфиденциальности

Видео дня

По мнению исследователей, проблема настолько серьёзна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью данной уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp.

По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, злоумышленникам даже не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости. Им достаточно только знать номер телефона пользователя. В дальнейшем они без особых усилий могут заблокировать пользователя от доступа к его учётной записи WhatsApp.

При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учётной записи на 12 часов.

Если же повторить такую процедуру 3 раза, то после третьей попытки происходит сбой в работе таймера приостановки учётной записи в приложении.

Финальный этап атаки позволяет злоумышленнику полностью заблокировать учётную запись пользователя даже на старом устройстве. Сам же пользователь при этом увидит уведомление «Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учётную запись». Но после этого, при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится.

Что этому предшествовало

  • В начале декабря 2020 года власти 48 американских штатов и Федеральная торговая комиссия подали иски против Facebook, обвинив компанию в нарушении антимонопольного законодательства.
  • От компании требуют, чтобы она продала приобретенные ранее WhatsApp и Instagram для восстановления добросовестной конкуренции.
  • 8 января 2021 года в СМИ появилась информация о том, что мессенджер WhatsApp обновил свое пользовательское соглашение, добавив пункт о передаче личных данных пользователей корпорации Facebook.
  • 10 января 2021 года WhatsApp подтвердил, что будет передавать Facebook личные данные пользователей.
  • 19 января 2021 года появилась информация о том, что мессенджер WhatsApp решил перенести обновление пользовательского соглашения, согласно которому личные данные будут передаваться в Facebook. 
  • Обновление соглашения вызвало недовольство у пользователей WhatsApp. После обновления условий соглашения WhatsApp потерял 30 миллионов пользователей.
  • 21 февраля 2021 года стало известно о том, что WhatsApp ограничит возможности пользователей, которым не нравятся новые правила конфиденциальности.