WhatsApp hesaplarını tehlikeye atan güvenlik açığı!

sanko86 Çevrimdışı

sanko86 

Süper Üye
28 Ocak 2020
1,377
38
Saldırganların, WhatsApp hesabınızı uzaktan devre dışı bırakabilmesini kolaylaştıran bir zafiyet ortaya çıktı. Siber güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales tarafından aktarılan bilgilere göre, hesabınızı kapattırmak isteyen bir kişinin telefon numaranızı bilmesi yetiyor. Üstelik WhatsApp’ın iki faktörlü kimlik doğrulama korumasının bile bunu önleyemediği belirtiliyor.

Saldırıya maruz kalan kullanıcıların karşısına aniden “Numaranız artık bu telefonda kayıtlı değil.” şeklinde bir uyarı mesajı çıkıyor. Mağdur telefonunu yeniden doğrulamaya çalıştığında ise WhatsApp izin vermiyor. Aynı numara için defalarca yanlış kod girilmesi nedeniyle 12 saat beklemesi gerektiğini söylüyor. 24 saate kadar da çıkabilen bu süre bazen sınırsız hale gelebiliyor. Bir başka deyişle, mağdur hesabını artık doğrulayamıyor.

 
Domestos Çevrimdışı

Domestos 

Süper Üye
3 Tem 2018
4,206
51
Bu tarz haberlere konu olmak istemeyenler, zaten Rus'lara yelken açtı ya... (Telegram)

?
 
Umut Barış Çevrimdışı
23 Kas 2017
21,011
Bir WhatsApp sözcüsü Zak Doffman’a gönderdiği e-postada, söz konusu saldırı yönteminin “hizmet şartları ihlali” olduğunu açıkladı. Ancak sözcü, saldırının kesin çözümüyle ilgili yorum yapmadı.

Olay muhtemelen saldırganın telefona sızması ile gerçekleşiyor.
Aynı yöntemle SMS doğrulaması olan tüm hesaplar ele geçirilebilir.
Bu yüzden geliştiricisi belli olmayan & güvenilirliği kanıtlanmamış uygulamaları yüklemeyin ve reklam engelleyici kullanın.
Android müdahale edilebilirliği yüksek bir sistem olunca bu tür durumlar da kaçınılmaz olabiliyor.
 
Geri
Üst Alt