Pepijat keselamatan dalam WhatsApp
Kecacatan keselamatan, yang kami harap WhatsApp akan diperbaiki dalam masa terdekat, boleh menyebabkan anda tanpa akaun selama kira-kira 12 jam atau lebih lama lagi.
Masalah itu telah didedahkan oleh dua penyelidik Sepanyol bernama Luis Márquez Carpintero dan Ernesto Canales Peña. Pepijat ini membolehkan anda menyekat akaun buat sementara waktu, tetapi ia tidak membenarkan anda mengakses sembang, mesej atau kenalan yang kami ada dalam apl.
Sesiapa sahaja yang mempunyai nombor telefon anda boleh menyekat akses anda kepada apl WhatsApp:
Seperti yang anda akan lihat di bawah, mekanisme untuk memaparkan kecacatan keselamatan dalam WhatsApp adalah sangat mudah.
Seseorang memasang apl WhatsApp pada telefon bimbit dan memasukkan nombor anda untuk mengaktifkan perkhidmatan. Tidak dapat mengesahkan identiti anda, kerana mesej pengesahan akan sampai kepada kami, ia memasukkan beberapa kunci pengesahan rawak yang gagal dan yang menyebabkan apl, selepas beberapa percubaan, tidak membenarkan penyerang memasukkan kod baharu selama 12 jam.
Buat masa ini WhatsApp akan terus berfungsi untuk kami, tetapi dari sinilah masalah itu datang. Orang yang telah cuba mengaktifkan akaun kami pada telefon bimbit mereka menghantar e-mel daripada e-mel yang dibuat untuk majlis tersebut, contohnya akaun Gmail baharu, ke alamat sokongan WhatsApp. Dalam mesej ini, cukup untuk memaklumkan bahawa telefon bimbit anda telah dicuri atau hilang dan meminta perkhidmatan itu dinyahaktifkan.
WhatsApp dengan memproses maklumat ini melalui proses automatik, percaya bahawa identiti penyerang adalah milik anda dan menggantung akaun anda tanpa berlengah lagi. Apa pendapat anda?.
Sekiranya perkara ini berlaku kepada kami, kami perlu menunggu sehingga tamat tempoh 12 jam itu untuk mengaktifkan akaun. Tidak mengetahui bila kira detik 12 jam itu bermula, anda perlu mencuba secara rawak sehingga tamat. Setelah perkhidmatan dipulihkan, anda sekali lagi akan terdedah kepada penyerang yang mengulangi operasi berulang kali.
Cadangan kami untuk mengelakkan kecacatan keselamatan WhatsApp ini:
Pada masa ini sedikit yang boleh dilakukan, tetapi kami boleh memaklumkan WhatsApp bahawa kami ingin mengakses akaun kami sebaik sahaja kami menerima mesej pengesahan pertama yang sampai ke terminal kami. Untuk melakukan ini, kami akan menulis e-mel kepada sokongan WhatsApp menjelaskan bahawa mereka mahu menyamar sebagai identiti kami dan, dengan ini, memberi notis tentang kemungkinan penggantungan sementara akaun kami.
Kami perlu melakukan ini sementara WhatsApp tidak membetulkannya dan, nampaknya, mereka tidak bercadang untuk berbuat demikian pada masa ini.
Salam.
