WhatsAppのユニークで不穏なセキュリティ上の欠陥により、電話番号を知っている限り、誰でもこのサービスであなたのアカウントをブロックすることができます。
問題はWhatsAppのコードの内部の欠陥ではなく、サービスがアカウントをロックする方法の不穏なエラーです。 攻撃者はあなたのメッセージを読むことはありませんが、何が起こったのかを知らずに、人気のあるメッセージングアプリケーションにアクセスできなくなります。
多くの頭痛の種を引き起こす可能性のあるWhatsAppの問題
メカニズムは単純です。 攻撃者は新しい携帯電話にWhatsAppをインストールし、あなたの番号を入力してサービスをアクティブにします。 その鍵があなたの電話番号に届くので、彼らはそれを確認することができません。
彼はあなたの電話番号を使用したため、失敗するいくつかのランダムな確認キーを入力し、何度か試行した後、アプリは攻撃者がそのアカウントを12時間検証するために新しい6桁のコードを入力することを許可しません。
被害者にとっては、当面はすべてが機能し続けますが、ここで興味深い部分があります。そのアカウントがブロックされると、攻撃者はメールを(たとえば、新しいGmailアカウントなどの使い捨てアドレスから)WhatsAppに送信します。サポートアドレス。 そのメッセージでは、携帯電話が盗まれたか紛失したため、サービスを無効にする必要があることを伝えるだけで十分です。
ここでWhatsAppが行う唯一のことは、攻撃者のIDが、それ以上のアクションを必要としない自動化されたプロセスで正当であると信じることです。サービスはそれを当然のことと見なし、プロセスは目標を達成して終了します。WhatsAppアカウントはそれ以上のアクションなしで一時停止されます。 攻撃者はこのプロセスを数回繰り返して、アプリを通常どおりに使用することをほぼ不可能にする可能性があります。
このセキュリティ上の欠陥により、アカウントがブロックされる可能性があります
攻撃者が検証コードに失敗して開始した12時間の終わりを待つ必要があります。 その瞬間からアカウントを再開できますが、12時間がいつ終了したかを知らずに試行を続ける必要があります。
このセキュリティ上の欠陥は私たちのメッセージや連絡先へのアクセスを許可しませんが、私たちの電話番号を持った攻撃者は私たちに多くの不便を引き起こす可能性があります。 WhatsAppとFacebookのマネージャーは、現時点では可能な解決策を検討していないようです。