WhatsApp уличили в хранении данных пользователей в открытом виде
Пользователи WhatsApp опять под ударом. Их коды безопасности к мессенджеру нашли в незашифрованном виде. Причем на смартфонах. Всему виной — двухфакторная авторизация.
Очередную уязвимость описал в Twitter блог WABetaInfo, который рассказывает о выпускаемых для программы обновлениях.
Оказывается, у механизма двухфакторной аутентификации внутри WhatsApp есть серьезный недостаток. Его цель — обеспечить пользователям дополнительную безопасность, но на практике выходит наоборот.
Проблема коснулась как владельцев гаджетов, которые работают на платформе iOS, так и обладателей смартфонов с системой Android. Все коды безопасности для мессенджера хранятся в текстовом файле.
Официально доступ к нему через другие приложения закрыт. Но из-за системных уязвимостей хакеры вполне могут взломать гаджет и получить документ.
В WABetaInfo посоветовали компании Facebook, которая владеет WhatsApp, зашифровать коды. В перспективе это убережет множество пользователей от взлома.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80L2FydGljbGVzaW1hZ2UyMDI1NDUyMDY2OTU0NTkzMzMyMDQ4NDAtcG55ejNncy5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzIwMjQwOTE3LWdhZi11MzktMTE3LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzE3MzA2NzYwNzMtMC03Mi0zMDcyLTE4MDAtMTkyMHgwLTgwLTAtMC0wOTQ1MTBhN2M0NzRhNjM0NjJhYjMzY2M1YTgxOTVjZC5qcGc.webp?w=1920)
:focal(0.49:0.56):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80L2FydGljbGVzaW1hZ2UyMDI1NDRnOWE0Mzg1LWtycGVrc2YuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80L2FydGljbGVzaW1hZ2UyMDI1NHBob3RvLTIwMjUtMDQtMjItMTItMTItMjktZGw5NHhqdC5qcGc.webp?w=1920)