خطأ أمني في WhatsApp
الثغرة الأمنية ، التي نأمل أن يتم إصلاحهاWhatsAppفي المستقبل القريب ، قد تتركك بدون حساب لمدة 12 ساعة أو أكثر.
تم الكشف عن المشكلة من قبل باحثين إسبانيين يدعى لويس ماركيز كاربينتيرو وإرنستو كاناليس بينيا. يسمح لك هذا الخطأ بحظر الحساب مؤقتًا ، ولكنه لا يسمح لك بأي حال من الأحوال بالوصول إلى الدردشات أو الرسائل أو جهات الاتصال الموجودة في التطبيق.
يمكن لأي شخص لديه رقم هاتفك حظر وصولك إلى تطبيق WhatsApp:
كما سترون أدناه ، فإن آلية إظهار الثغرة الأمنية في WhatsApp بسيطة للغاية.
يقوم شخص بتثبيت تطبيق WhatsApp على هاتف محمول ويدخل رقمك لتفعيل الخدمة. عدم القدرة على التحقق من هويتك ، بما أن رسالة التحقق ستصل إلينا ، فإنها تدخل عدة مفاتيح تحقق عشوائية تفشل وتؤدي إلى عدم السماح للتطبيق بعد عدة محاولات ، بعدم السماح للمهاجم بإدخال رموز جديدة لمدة 12 ساعة.
في الوقت الحالي ، سيستمر WhatsApp في العمل من أجلنا ، ولكن هذا هو مصدر المشكلة. يرسل الشخص الذي حاول تنشيط حسابنا على هاتفه المحمول رسالة بريد إلكتروني من بريد إلكتروني تم إنشاؤه لهذه المناسبة ، على سبيل المثال حساب Gmail جديد ، إلى عنوان دعم WhatsApp. في هذه الرسالة ، يكفي أن تبلغ أن هاتفك المحمول قد سُرق أو ضاع وأن تطلب إيقاف الخدمة.
WhatsApp من خلال معالجة هذه المعلومات من خلال عملية آلية ، يعتقد أن هوية المهاجم هي ملكك ويوقف حسابك دون مزيد من اللغط. ما رايك؟
في حالة حدوث ذلك لنا ، سنضطر إلى الانتظار حتى نهاية فترة الـ 12 ساعة لتفعيل الحساب. لا تعرف متى بدأ العد التنازلي لمدة 12 ساعة ، فسيتعين عليك المحاولة بشكل عشوائي حتى ينتهي. بمجرد استعادة الخدمة ، ستتعرض مرة أخرى للمهاجم الذي يكرر العملية مرارًا وتكرارًا.
توصيتنا لتجنب هذا الخلل الأمني في WhatsApp:
في الوقت الحالي ، لا يمكن فعل الكثير ، لكن يمكننا تنبيه WhatsApp إلى أننا نريد الوصول إلى حسابنا بمجرد أن نتلقى أول رسالة تحقق تصل إلى محطتنا. للقيام بذلك ، سنرسل بريدًا إلكترونيًا إلى دعم WhatsApp موضحًا أنهم يريدون انتحال هويتنا ، وبهذا ، سنرسل إشعارًا بإيقاف مؤقت محتمل لحسابنا.
سيتعين علينا القيام بذلك بينما لا يعالج WhatsApp ذلك ، ويبدو أنهم لا يخططون للقيام بذلك في الوقت الحالي.
تحياتي
