Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
Populárna komunikačná aplikácia WhatsApp trpí problémom, kvôli ktorému môže ktorýkoľvek z jej 2 miliárd používateľov stratiť prístup k svojmu účtu. Problém spočíva v nesprávne nastavenom overovacom procese, ktorý môže záškodník zneužiť len vďaka telefónnemu číslu používateľa. Zneužitím tejto chyby tak môže vymknúť z účtu jeho pravého majiteľa. Na problém upozornil portál XDA-Developers s odvolaním na Forbes.
Problém vo WhatsApp odhalila dvojica bezpečnostných výskumníkov Luis Márquez Carpintero a Ernesto Canales Pereña, ktorí potvrdili, že záškodník nepotrebuje na zneužitie chyby ani špeciálny softvér. Stačí mu k tomu poznať telefónne číslo používateľa a následne ho dokáže jednoduchým trikom zbaviť prístupu do jeho WhatsApp účtu.
NEPREHLIADNI
Šíri sa automaticky cez WhatsApp. Slovák odhalil nebezpečný vírus, ktorý útočí na Androidy
V tomto prípade dokonca používateľovi nepomôže ani dvojfaktorové zabezpečenie. Celý trik spočíva v niekoľkých krokoch. Záškodník si najprv nainštaluje WhatsApp na druhý smartfón a pomocou telefónneho čísla iného používateľa požiada o overenie. Aplikácia v takom prípade zasiela overovací 6-miestny kód. Ten príde na pôvodné číslo nič netušiaceho majiteľa účtu.
Opakované zneužitie problému vo WhatsApp ťa môže pripraviť o prístup k účtu
Pokiaľ však záškodník zadá niekoľkokrát po sebe overovací kód nesprávne, WhatsApp obmedzí overenie na ďalších 12 hodín. Samotný používateľ tak síce dostane overovací kód aj keď on sám oň nepožiadal, no ak zadá útočník nesprávny kód, s účtom sa po prvom obmedzení účtu nič nestane a majiteľ ho môže ďalej bez zmeny používať.

Takýmto spôsobom však môže záškodník požiadať o overenie ešte 2-krát, pričom zakaždým WhatsApp obmedzí po nesprávnom zadaní overovacieho kódu overenie na ďalších 12 hodín. Počas tretieho cyklu takéhoto overenia sa však odpočítavanie v aplikácii „pokazí“ a miesto predošlého odpočítavania dvanástich hodín sa zobrazí chybný údaj. Časovač bude ukazovať čas „-1 sekunda“.

Tento údaj však bude vidieť len útočník, ktorý opakovane žiadal o verifikačný kód a nesprávne ho zadával. Po zobrazení chybného odpočítavania sa nebude môcť on sám do WhatsApp na smartfóne vôbec prihlásiť, pôvodný majiteľ účtu si ale zatiaľ nemusí nič všimnúť. Problém nastáva až potom, čo záškodník požiada cez email WhatsApp o deaktiváciu telefónneho čísla.

Aplikácia potom požiada o overenie telefónneho čísla, ktoré útočník pozná, a následne pomocou automatizovaného procesu zruší telefónne číslo pravého majiteľa účtu. Týmto spôsobom bude používateľ „vymknutý“ zo svojho konta na WhatsApp a na prekvapenie dostane len notifikáciu.

V upozornení nájde informáciu, že jeho telefónne číslo nie je na jeho smartfóne viac registrované, čo môže byť spôsobené registráciou na inom zariadení. Pre opätovné prihlásenie WhatsApp žiada znova overiť telefónne číslo. Až následne, keď pravý majiteľ účtu požiada o overenie, uvidí aj on chybné odpočítavanie s časomierou zobrazujúcou údaj „-1 s“. Kvôli tomu sa tak nebude môcť do účtu vôbec prihlásiť.
Pomocou zneužitia tejto chyby tak môže ktokoľvek zablokovať inému používateľovi prístup k účtu len na základe telefónneho čísla už v priebehu pár dní. WhatsApp aktuálne nepotvrdil, že by spomenutý problém plánoval opraviť, a to aj napriek tomu, že sa môže rýchlo rozšíriť. Riziko totiž hrozí obrovskému množstvu používateľov aplikácie, ktorí môžu stratiť prístup k účtu.
Ďalšie články:
- WhatsApp odhalil, čo bude s ľuďmi, ktorí nebudú súhlasiť so zdieľaním dát s Facebookom
- WhatsApp vylepšil desktopovú aplikáciu. Pridáva užitočnú funkciu, ktorú majú smartfóny roky
- WhatsApp chystá veľkú novinku pre správy. Uľahčí život majiteľom iPhonov aj Androidov
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Po 347 rokoch končí legendárny pivovar. O prácu príde 240 zamestnancov
PREMIUMUmelá inteligencia je v bubline a hrozí jej prasknutie, myslia si odborníci. Situáciu analyzuje expert Tomáš Vranka

Dôchodok 824 eur môže dostať viac Slovákov. Návrh zákona počíta s rozšírením pomoci

Putin nekončí, varuje Kasparov. Odhalil, ako sa chystá v skutočnosti otestovať silu NATO

Z 35-stupňového pekla do búnd: Horúčavy prerušia nebezpečné búrky, varujú meteoexperti (PREDPOVEĎ)
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Slováci chcú ušetriť na prezúvaní. Tieto pneumatiky však majú háčik, ktorý sa ukáže až na ceste
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
NBS varuje Slovákov pred viacerými kryptoplatformami. Služby ponúkali bez povolenia
Slovensko posúva dopredu jeden z najväčších energetických projektov
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
NAJČÍTANEJŠIE ZO STARTITUP

Po 347 rokoch končí legendárny pivovar. O prácu príde 240 zamestnancov
PREMIUMUmelá inteligencia je v bubline a hrozí jej prasknutie, myslia si odborníci. Situáciu analyzuje expert Tomáš Vranka

Dôchodok 824 eur môže dostať viac Slovákov. Návrh zákona počíta s rozšírením pomoci

Putin nekončí, varuje Kasparov. Odhalil, ako sa chystá v skutočnosti otestovať silu NATO
