Novi sigurnosni propust WhatsApp aplikacije.
Ukoliko ste dobili neočekivanu poruku od WhatsApp-a koji želi da potvrdi da vi zaista želite da uđete u tu aplikaciju, sasvim je moguće da neko želi da ugasi vaš nalog.
Novi sigurnosni propust dozvoljava napadačima da suspenduju nalog korisnika ukoliko posjeduju broj telefona tog korisnika.
Dešava se to da WhatsApp koristeći autorizaciju u dva koraka (2FA), pokušava da verifikuje da ste vi upravo aktivirali WhatsApp uslugu na drugom telefonu. Budući da to niste vi, ovaj postupak će iznova i iznova propadati, a ako se uradi neuspješno više puta, rezultiraće suspendovanjem vašeg naloga na 12 sati. Nakon toga, napadač šalje mejl WhatsApp podršci navodeći da je njegov broj telefona (koji je zapravo vaš) ukraden ili izgubljen i traži da se WhatsApp nalog povezan sa tim brojem isključi.
Nakon ovog zahtjeva, WhatsApp šalje mejl u kojem potvrđuje da je nalog suspendovan bez traženja bilo kakvih informacija od napadača, koje bi mogle da budu dokaz da je zahtjev za obustavu naloga došao od legitimnog vlasnika. Na kraju, ovaj postupak će se vjerovatno ponavljati mnogo puta zaredom, što će vas zapravo spriječiti da koristite svoj WhatsApp nalog normalno.
Luis Markez i Ernesto Kanales Perena, koji istražuju ovakve sigurnosne propuste, su pokazali kako ovaj napad funkcioniše i kako može da blokira naloge korisnika na WhatsApp aplikaciji. Na sreću, ovakvim napadom se ne može pristupiti nalogu i porukama u samoj aplikaciji. WhatsApp se nije oglašavao povodom ovog propusta u sistemu.
Džejk Mur iz kompanije ESET (poznata po antivirusima i bezbjednosti) se nadovezao na ovaj problem: "Ovo je još jedan uznemirujuć napad koji može da utiče na milione korisnika koji mogu postati meta istog. Kako se veliki broj ljudi oslanja na WhatsApp kao primarni način komuniciranja, kako za društvene tako i za poslovne potrebe, veoma je alarmantno što tako nešto može da se dogodi!"
Nema mnogo toga što možete da uradite povodom ovog problema, potrebno je da obratite pažnju na sve notifikacije/poruke koje dobijate od same aplikacije, kao i na mejlove, a ukoliko se pojavi nešto kojim slučajem, što brže moguće kontaktirajte tehničku WhatsApp podršku.