WhatsApp řeší závažnou chybu. Kdokoliv může deaktivovat váš účet

Poměrně závažná chyba byla nyní objevena bezpečnostními experty v oblíbeném multiplaftormním kecálkovi WhatsApp. Prakticky každý může deaktivovat váš účet, aniž by měl přístup k vašemu telefonu; „útočníkovi“ stačí znát vaše telefonní číslo. Jak je to možné?

whatsapp

Jednoduchá chyba může vést k blokaci účtu

Aplikaci WhatsApp lze odjakživa provozovat pouze na jednom zařízení, takže jakmile provedete aktivaci na jiném zařízení, dojde na původním k deaktivaci. Tohoto jevu nově nalezená chyba využívá v prvním kroku. Útočník se totiž může pokusit zaregistrovat do WhatsAppu vaše telefonní číslo, což se mu ale nepodaří; potřebuje ještě znát ověřovací kód zaslaný na vaše číslo. Pokud jej však několikrát zadá špatně, bude váš účet na 12 hodin zablokován. A to je první nepříjemnost.

WhatsApp

Tím to však ještě nekončí. Bezpečnostní experti zjistili, že pokud útočník pošle společnosti WhatsApp email s příběhem o odcizeném telefonu s požadavkem o zrušení účtu spojeného s daným telefonním číslem, WhatsApp bez jakýchkoliv dalších důkazů vyhoví a účet deaktivuje natrvalo.

Tento způsob naštěstí nezpřístupní útočníkovi vaše konverzace, může však natrvalo váš účet deaktivovat. Dá se předpokládat, že WhatsApp po medializaci této chyby přistoupí k větší ochraně účtů a dalším emailovým požadavkům na deaktivaci účtu nevyhoví; takový email totiž může zaslat každý.

Autor článku
Jakub Karásek
Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.
image/svg+xml
+

Kapitoly článku