Sicherheit war noch nie eine der Stärken von WhatsApp Und es ist so, dass die Messaging-Anwendung Schritt für Schritt erstellt wurde und neue Funktionen umfasst und nebenbei bauen. Etwas, das es ihm nicht erlaubt hat, stabile Sicherheitsbarrieren zu haben, die es uneinnehmbar gegen Informationsdiebstahl, Angriffe von Hackern machen oder die Möglichkeit der Änderung Ihrer Inh alte, sofern Sie über die notwendigen Werkzeuge und genauen Kenntnisse verfügen Die Anwendung ist jedoch darauf gestoßen, indem sie Patches und neue Barrieren angewendet hat, wie z. B. Nachrichtenverschlüsselung Jetzt haben wir einen neuen Weg entdeckt, das WhatsApp-Konto von einem anderen Benutzer zu stehlen, der aufgrund seiner Einfachheit jedem die Haare zu Berge stehen lässt.
Dies ist eine Schwachstelle, mit der eine Person das WhatsApp-Konto einer anderen Person stehlen kann und sich Ihrer Person bemächtigen, aber nicht alle Gespräche überprüfen. Ein Problem, das vom Sicherheitsexperten Chema Alonso entdeckt wurde, der dafür bekannt ist, Fehler in Sicherheitssystemen verschiedener Dienste zu finden. In diesem Fall muss der Prozess nur das Mobiltelefon des Opfers für mindestens fünf Minuten haben, zusätzlich zur Kenntnis seiner Telefonnummer Telefon, unabhängig davon, ob das Endgerät gesperrt ist
Die Idee ist wirklich einfach. Es reicht aus, das Mobiltelefon des Opfers zur Hand zu haben und ein anderes Endgerät, auf dem WhatsApp gerade installiert wurde Beim Aktivieren der Anwendung müssen Sie lediglich Geben Sie die Telefonnummer des Opfers ein Anstatt die Informationen jedoch mit der klassischen SMS-Nachricht mit dem Sicherheitscode zu untermauern , müssen Sie den Anruf anfordern. Auf diese Weise ruft der WhatsApp-Dienst die Nummer des Opfers an um den Sicherheitscode laut zu diktieren der in das neue Handy eingegeben werden soll.
Hier liegt das größte Problem, da weder iPhone noch Android das Terminal sperren, wenn ein Anruf eingeht. Somit kann jeder das Handy in die Hand nehmen und den Code anhören und ihn in das andere Handy eingeben, um auf seine Gruppengespräche zuzugreifen , an Ihre Kontakte und an andere ChatsNatürlich ist der Nachrichtenverlauf nicht verfügbar, sodass Sie keine alten Nachrichten sehen oder alte Unterh altungen überprüfen können, in denen Sie über den Inh alt tratschen können. Nachrichten, Fotos und Videos. Obwohl die Möglichkeiten, viel Schaden anzurichten, immer noch da sind.
Aber das Schlimmste ist, dass WhatsApp das Konto des Benutzers in seinem eigenen Terminal schließt, wenn es in dem anderen aktiviert wird. Ein Zeitraum von 30 Minuten, in dem das Opfer nichts tun kann, außer zu warten. Und nicht nur das. Wenn der Angreifer nach dieser Zeit weiterhin darauf besteht, verlängert sich die Wartezeit auf bis zu vier Stunden, wodurch das Opfer daran gehindert wird, seine Chats fortzusetzen. Wenn Sie dies tun, können Sie außerdem nicht sehen, was der Angreifer in Ihrem Namen gesagt hat.
Anscheinend ist die einzige Möglichkeit, dies zu verhindern, die Telefonnummer zu blockieren, die WhatsApp verwendet, um die Anruf mit BestätigungscodeEtwas, das den Angreifer daran hindert, das System über sein Handy zu verwenden.
http://youtu.be/uIZhSNgpmOY
Deshalb ist es ratsam, das Terminal zu keiner Zeit aus den Augen zu verlieren. Und es sind nur fünf Minuten nötig, um Aktivierung telefonisch anfordern Dazu muss man natürlich immer Zugang zum Terminal des Opfers Ein Verstoß, den der Experte Chema Alonso bereits behandelt hat benachrichtigen Sie WhatsApp, und wir müssen abwarten, wie sie sich lösen.
Bilder via: The Evil Side
