ความปลอดภัยไม่เคยเป็นหนึ่งในจุดแข็งของ WhatsApp และเป็นที่ที่แอปพลิเคชันส่งข้อความถูกสร้างขึ้นทีละขั้นตอน รวบรวมคุณสมบัติใหม่ และสร้างระหว่างทาง สิ่งที่ไม่อนุญาตให้มี อุปสรรคด้านความปลอดภัยที่มั่นคงซึ่งทำให้ไม่สามารถป้องกันการโจรกรรมข้อมูล การโจมตีโดย แฮกเกอร์ หรือความเป็นไปได้ของแก้ไขเนื้อหาของคุณ ตราบใดที่คุณมี เครื่องมือที่จำเป็นและความรู้ที่แม่นยำอย่างไรก็ตาม แอปพลิเคชันได้ต่อต้านโดยการใช้ แพตช์และอุปสรรคใหม่ เช่น การเข้ารหัสข้อความ ตอนนี้เราได้ค้นพบวิธีใหม่ในการ ขโมยบัญชี WhatsApp จากผู้ใช้รายอื่นที่จะทำให้ทุกคนขนหัวลุกเพราะความง่ายของมัน
นี่คือ ช่องโหว่ ซึ่งบุคคลสามารถขโมย บัญชี WhatsApp และแย่งชิงบุคคลของคุณ แม้ว่าจะไม่ได้ตรวจสอบการสนทนาทั้งหมดก็ตาม ปัญหาที่ค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัย Chema Alonso ซึ่งเป็นที่รู้จักกันดีในการค้นหาจุดบกพร่องของระบบรักษาความปลอดภัยของบริการต่างๆ ในกรณีนี้ กระบวนการนี้ต้องการเพียงให้เหยื่อใช้ โทรศัพท์มือถือ เป็นเวลาอย่างน้อยห้านาที นอกเหนือจากการรู้หมายเลขโทรศัพท์ของพวกเขา โทรศัพท์ ไม่ว่าเครื่องจะ ล็อค
ไอเดียง่ายจริงๆ การมีโทรศัพท์มือถือของเหยื่ออยู่ในมือและเทอร์มินัลอื่นที่ WhatsApp เพิ่งติดตั้ง เมื่อเปิดใช้งานแอปพลิเคชัน สิ่งที่คุณต้องทำคือ ป้อนหมายเลขโทรศัพท์ของเหยื่อ อย่างไรก็ตาม แทนที่จะยืนยันข้อมูลด้วย ข้อความ SMS พร้อมรหัสความปลอดภัย คุณต้องขอ การโทร ด้วยวิธีนี้บริการ WhatsApp จะโทรไปยังหมายเลขของเหยื่อ เพื่อ กำหนดรหัสความปลอดภัยออกมาดังๆ เพื่อป้อนลงในมือถือเครื่องใหม่
นี่คือปัญหาที่ใหญ่ที่สุด เนื่องจากทั้ง iPhone หรือ Android ล็อคเครื่องเมื่อรับสาย ดังนั้น ทุกคนสามารถรับมือถือและฟังรหัสดังกล่าว ใส่รหัสในมือถืออีกเครื่องเพื่อเข้าถึง การสนทนากลุ่ม เพื่อ ผู้ติดต่อ และคนอื่นๆ แชทแน่นอนว่า ประวัติข้อความไม่พร้อมใช้งาน ดังนั้นคุณจะไม่สามารถดูข้อความเก่าหรือทบทวนการสนทนาเก่า ๆ ที่คุณสามารถซุบซิบเกี่ยวกับเนื้อหาได้ ข้อความ รูปภาพ และวิดีโอ แม้ว่าโอกาสที่จะทำอันตรายยังมีอยู่มาก
แต่สิ่งที่แย่ที่สุดคือ WhatsApp ปิดบัญชีผู้ใช้ ในเทอร์มินัลของตัวเองเมื่อเปิดใช้งานในอีกอันหนึ่ง ระยะเวลา 30 นาที ซึ่งเหยื่อไม่สามารถทำอะไรได้นอกจากรอ และไม่ใช่แค่นั้น หากผู้โจมตี ยังคงยืนยันหลังจากช่วงเวลานั้น ช่วงเวลารอ เพิ่มขึ้นสูงสุดสี่ชั่วโมงป้องกันไม่ให้เหยื่อสามารถแชทต่อได้ นอกจากนี้ เมื่อคุณทำเช่นนั้น คุณจะไม่สามารถเห็นสิ่งที่ผู้โจมตีพูดในนามของคุณ
เห็นได้ชัดว่าวิธีเดียวที่จะป้องกันไม่ให้สิ่งนี้เกิดขึ้นคือ การบล็อกหมายเลขโทรศัพท์ที่ WhatsApp ใช้เพื่อสร้าง โทรแจ้งรหัสยืนยันสิ่งที่จะป้องกันไม่ให้ผู้โจมตีใช้ระบบผ่านมือถือ
http://youtu.be/uIZhSNgpmOY
ดังนั้นจึงเป็นความคิดที่ดีที่จะไม่คลาดสายตาจากเครื่องปลายทาง และนั่นคือเวลาเพียงห้านาทีเท่านั้นที่จะสามารถ ขอเปิดใช้งานทางโทรศัพท์ แน่นอนว่าคุณต้องมี การเข้าถึงสถานีปลายทางของเหยื่อ การละเมิดที่ผู้เชี่ยวชาญ Chema Alonso ได้ดำเนินการแล้ว แจ้ง WhatsApp และเราจะต้องรอดูว่าจะแก้ปัญหาอย่างไร
ภาพจาก: The Evil Side
