Уникальный и тревожный недостаток безопасности в WhatsApp позволяет любому человеку заблокировать вашу учетную запись в этой службе, если он знает ваш номер телефона.
Проблема заключается не во внутренней ошибке в коде WhatsApp, а в тревожной ошибке в способе блокировки учетных записей службой. Злоумышленник не прочитает ваши сообщения, но оставит вас без доступа к популярному приложению для обмена сообщениями, а вы не узнаете, что произошло.
Проблема в WhatsApp, которая может вызвать много головной боли
Механизм прост. Злоумышленник устанавливает WhatsApp на новый мобильный телефон и вводит ваш номер для активации услуги. Они не могут подтвердить это, потому что этот ключ относится к вашему номеру телефона.
Поскольку он использовал ваш номер телефона, он вводит несколько случайных ключей проверки, которые не работают, и после нескольких попыток приложение не позволяет злоумышленнику вводить новые шестизначные коды для проверки этой учетной записи в течение 12 часов.
Для жертвы пока все будет работать, но вот что самое интересное: когда эта учетная запись заблокирована, злоумышленник отправляет электронное письмо (с одноразового адреса, например, новой учетной записи Gmail) в WhatsApp. адрес службы поддержки. В этом сообщении достаточно сообщить, что ваш мобильный телефон украден или утерян и услугу необходимо отключить.
Единственное, что здесь делает WhatsApp, – это полагать, что личность злоумышленника является законной в автоматизированном процессе, который не требует дополнительных действий, служба просто принимает это как должное, и процесс завершается достижением цели: ваша учетная запись WhatsApp приостанавливается без дальнейших действий. Злоумышленник может повторить этот процесс несколько раз, чтобы вам было практически невозможно использовать приложение в обычном режиме.
Этот недостаток безопасности может привести к блокировке вашей учетной записи.
Вам нужно дождаться окончания 12-часового периода, который злоумышленник инициировал, не введя проверочный код. С этого момента вы можете повторно активировать учетную запись, но вам придется продолжать попытки, не зная, когда эти 12 часов истекут.
Несмотря на то, что этот недостаток безопасности не дает доступа к нашим сообщениям или контактам, любой злоумышленник, владеющий нашим номером телефона, может доставить нам много неудобств. Менеджеры WhatsApp и Facebook, похоже, пока не рассматривают возможное решение.