Zdroj: Dotekomanie.cz
Domů » Články »
Zabezpečení aplikací a v podstatě jakéhokoliv účtu na internetu byste měli věnovat dostatek času. Pokud je k dispozici dvoufázové ověření, měli byste si ho aktivovat. Díky tomu budete se přihlašovat uživatelským jménem, heslem a pak dočasným heslem, které se mění každou chvíli. Je tak velmi nepravděpodobné, že by se někdo dostal jen tak vašemu účtu, byť by znal uživatelské jméno a heslo. Stále mu bude chybět jeden údaj. WhatsApp nabízí dvoufázové ověření a dokonce zabezpečení aplikace pomocí biometriky, ale je zde jiný problém.
Whatsapp testuje migraci historie chatů mezi iPhonem a Androidem
Zablokování účtu
Luise Márqueze Carpintera a Ernesta Canalese Pereñy jsou bezpečnostní výzkumníci, kteří objevili způsob, jak komukoliv zablokovat na nějaký čas účet ve službě WhatsApp. Nečekejte nutnost instalace nějaké nebezpečné aplikace na zařízení oběti. Celý proces je poměrně jednoduchý.
K zablokování účtu je dle této dvojice poměrně jednoduché. Provedli instalaci aplikace WhatsApp na nové zařízení a zadali telefonní číslo účtu oběti. Aplikace ihned pošle ověřovací SMS zprávu, ale na telefonní číslo oběti. Tento postup stačí několikrát učinit a následně dojde k pozastavení daného účtu na dobu 12 hodin. To znamená, že oběť nemůže používat svůj účet po tuto dobu.
Zdroj: Dotekomanie.cz
Dále poslali ze svého e-mailu na podporu WhatsApp informaci s telefonním číslem, že došlo k odcizení telefonu nebo jeho ztrátě. Také dodali, že je nutné deaktivovat účet. Na to zareaguje automatický systém a odpoví na e-mailovou adresu, která nemusí patřit majiteli telefonního čísla.
Celý proces se dá opakovat po každých dvanácti hodinách. Teoreticky je možné docílit kompletní deaktivace účtu a pravděpodobně by se dalo docílit i smazání účtu jako takového, pokud by byl útočník vytrvalý. Zde totiž platí, že pokud je účet deaktivovaný po dobu třiceti dnů, je automaticky smazaný:
Pokud svůj účet během 30 dní znovu neaktivujete, bude odstraněn úplně.
V tomto případě nejde o získání přístupu k datům, jen o znepříjemnění života oběti. Celý proces je spíše na teoretické úrovni a není známo, že by se zneužíval. WhatsApp reagoval na celou situaci, že v tuto chvíli není v plánu nějaké řešení tohoto systému ověřování. Výzkumníci uvádí, že by musel být celý proces přihlašování k účtu změněn a navrhnut jinak. V tomto případě vám moc nepomůže dvoufázové ověření.
Sice WhatsApp varuje, že útočník porušuje pravidla, ale celý proces je velmi anonymní. Na druhou stranu, pokud by byl dopaden, mohlo by se jednat o porušení zákona.
Zdroj: androidpolice.com
💡 Získejte Dotekománie Premium a využijte web naplno.
Domů » Články »
Přemysl Vaculík
Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře