Naujas „WhatsApp“ saugumo trūkumas leidžia pavogti pokalbius ir dienotvarkę

Labiausiai naudojama planetos susirašinėjimo programa grįžta į naujienas ir nėra nieko gero. Ką galėtume pažymėti kaip saugumo tyrėją, Ahmedas Lekssaysas atrado „WhatsApp for iOS“ saugos trūkumas, kuris kenkėjiškam vartotojui leistų iš pokalbių išgauti visus kontaktus ir turinį. „WhatsApp“ turėtų imtis kitų programų, esančių „App Store“, pavyzdžio, tačiau šį kartą aš jų nepasakysiu.

Lekssaysas yra kompiuterių inžinerijos studentas Al Akhawaynas ir anksčiau ji jau aptiko „Twitter“ „iOS“ versijos saugumo trūkumą, leidusį prieigą prie kitų paskyrų iš tos pačios programos. Tokiu atveju mikroblogų tinklas ištaisė problemą per priimtiną laiką. Matydamas „WhatsApp“ atnaujinimų greitį, net ir įsigijus „Facebook“, mes galime manyti, kad ši problema bus ištisus mėnesius.

Jaunam studentui tereikia „iPhone“ ir kompiuterio su įdiegtu „Linux“. Naudodamasis šiuo „kompiuterių arsenalu“, atkreipkite dėmesį į ironiją, kad Lekksaysas galėjo naudotis visomis „WhatsApp“ paskyromis, kurias jis pasiūlė ir ištraukė visą jų turinį, kaip jis prisipažino Maroko žurnalui. Kaip yra.  Jo metodas veikė nepriklausomai nuo to, ar užpultas „iPhone“ turi kokį nors blokavimo būdą, ar ne, todėl galime suprasti, kad visi „iPhone“ vartotojai yra pažeidžiami šio tipo atakų.

su daugiau nei 800 milijonų aktyvių vartotojų per mėnesį, tokio tipo problemos nėra „WhatsApp“ galimybės. Gerai, kad saugumo tyrėjai prieš nusikaltėlius randa tokio tipo trūkumų, yra tai, kad prieš paskelbdami savo žygdarbį jie praneša apie problemas programų kūrėjams. Bet „WhatsApp“ atveju 30 dienų atrodo juokingas laikotarpis. Jei dar neįdiegėte interaktyvių pranešimų, kurie oficialiai prieinami nuo 2014 m. Rugsėjo mėn., Mes tai padarėme ...