La sécurité n'a jamais été l'un des points forts de WhatsApp Et c'est que l'application de messagerie a été créée étape par étape , intégrant de nouvelles fonctionnalités et construire le long du chemin. Quelque chose qui ne lui a pas permis d'avoir barrières de sécurité stables qui le rendent imprenable contre le vol d'informations, les attaques par hackers ou la possibilité de modifier votre contenu, à condition de disposer des outils et des connaissances précises nécessairesCependant, l'application s'y est heurtée en appliquant des correctifs et de nouvelles barrières, comme le cryptage des messages Nous avons maintenant découvert une nouvelle façon de voler le compte WhatsApp d'un autre utilisateur qui fera dresser les cheveux de n'importe qui en raison de sa simplicité.
Il s'agit d'une vulnérabilité avec laquelle une personne peut voler le compte WhatsApp d'une autre personne et usurper votre personne, mais pas passer en revue toutes les conversations. Un problème découvert par l'expert en sécurité Chema Alonso, bien connu pour trouver des failles dans les systèmes de sécurité de différents services. Dans ce cas, il suffit de disposer du téléphone portable de la victime pendant au moins cinq minutes, en plus de connaître son numéro de téléphone téléphone, que le terminal soit verrouillé
L'idée est vraiment simple. Il suffit d'avoir à portée de main le téléphone portable de la victime et un autre terminal où WhatsApp vient d'être installé Lors de l'activation de l'application, il suffit de saisir le numéro de téléphone de la victime Cependant, au lieu de corroborer l'information avec le classique message SMS avec le code de sécurité , vous devez demander l'appel De cette manière, le service WhatsApp appelle le numéro de la victime à dicter à voix haute le code de sécurité à saisir dans le nouveau mobile.
C'est là que réside le plus gros problème, puisque ni iPhone ni Android verrouille le terminal lorsqu'un appel est reçu. Ainsi, n'importe qui peut décrocher le mobile et écouter ledit code, en le saisissant dans l'autre mobile pour accéder à ses conversations de groupe , à vos contacts et aux autres chatsBien sûr, l'historique des messages n'est pas disponible, vous ne pourrez donc pas voir les anciens messages, ni revoir les anciennes conversations où vous pouvez potiner sur le contenu, messages, photos et vidéos. Bien que les possibilités de faire beaucoup de mal soient toujours là.
Mais le pire est que WhatsApp ferme le compte de l'utilisateur dans son propre terminal lorsqu'il l'active dans l'autre. Une période de 30 minutes pendant laquelle la victime ne peut rien faire d'autre qu'attendre. Et pas seulement ça. Si l'attaquant continue d'insister après cette période, l'intervalle d'attente augmente jusqu'à quatre heures, empêchant la victime de reprendre ses conversations. De plus, lorsque vous le ferez, vous ne pourrez pas voir ce que l'agresseur a dit en votre nom.
Apparemment, la seule façon d'empêcher que cela se produise est de bloquer le numéro de téléphone que WhatsApp utilise pour faire le appel avec code de confirmationQuelque chose qui empêchera l'attaquant d'utiliser le système via son mobile.
http://youtu.be/uIZhSNgpmOY
Par conséquent, il est bon de ne jamais perdre de vue le terminal. Et c'est que seulement cinq minutes sont nécessaires pour pouvoir demander l'activation par appel téléphonique Bien sûr, pour cela, vous devez toujours avoir accès au terminal de la victime Une violation que l'expert Chema Alonso a déjà traité informez WhatsApp, et nous devrons attendre de voir comment ils se résolvent.
Images via : The Evil Side
