Sicherheitsfehler in WhatsApp
Eine Sicherheitslücke, von der wir hoffen, dass WhatsApp in naher Zukunft behoben wird, könnte dazu führen, dass Sie für etwa 12 Stunden oder viel länger kein Konto haben.
Das Problem wurde von zwei spanischen Forschern namens Luis Márquez Carpintero und Ernesto Canales Peña aufgedeckt. Mit diesem Fehler können Sie das Konto vorübergehend sperren, aber auf keinen Fall auf die Chats, Nachrichten oder Kontakte zugreifen, die wir in der App haben.
Jeder, der Ihre Telefonnummer kennt, kann Ihren Zugriff auf die WhatsApp-App sperren:
Wie Sie unten sehen werden, ist der Mechanismus zum Aufdecken der Sicherheitslücke in WhatsApp sehr einfach.
Eine Person installiert die WhatsApp-App auf einem Mobiltelefon und gibt Ihre Nummer ein, um den Dienst zu aktivieren. Da Sie Ihre Identität nicht überprüfen können, da die Bestätigungsnachricht uns erreicht, werden mehrere zufällige Bestätigungsschlüssel eingegeben, die fehlschlagen und die App nach mehreren Versuchen dazu führt, dass der Angreifer 12 Stunden lang keine neuen Codes eingeben kann.
Momentan wird WhatsApp weiterhin für uns funktionieren, aber hier liegt das Problem. Die Person, die versucht hat, unser Konto auf ihrem Handy zu aktivieren, sendet eine E-Mail von einer für diesen Anlass erstellten E-Mail-Adresse, beispielsweise einem neuen Gmail-Konto, an die WhatsApp-Supportadresse. In dieser Nachricht reicht es aus, mitzuteilen, dass Ihr Mobiltelefon gestohlen wurde oder verloren gegangen ist, und darum zu bitten, den Dienst zu deaktivieren.
WhatsApp durch die Verarbeitung dieser Informationen durch einen automatisierten Prozess glaubt, dass die Identität des Angreifers Ihnen gehört und sperrt Ihr Konto kurzerhand. Was denkst du?.
Falls uns das passiert, müssen wir das Ende dieser 12 Stunden abwarten, um das Konto zu aktivieren. Da Sie nicht wissen, wann dieser 12-Stunden-Countdown begonnen hat, müssen Sie es nach dem Zufallsprinzip versuchen, bis er endet. Sobald der Dienst wiederhergestellt ist, sind Sie erneut dem Angreifer ausgesetzt, der die Operation immer und immer wieder wiederholt.
Unsere Empfehlung zur Vermeidung dieser WhatsApp-Sicherheitslücke:
Im Moment kann wenig getan werden, aber wir können WhatsApp benachrichtigen, dass wir auf unser Konto zugreifen möchten, sobald wir die erste Bestätigungsnachricht erh alten, die unser Terminal erreicht. Dazu schreiben wir eine E-Mail an den WhatsApp-Support, in der wir erklären, dass sie sich als unsere Identität ausgeben möchten, und teilen damit eine mögliche vorübergehende Sperrung unseres Kontos mit.
Wir werden dies tun müssen, solange WhatsApp keine Abhilfe schafft und es scheint, dass sie dies im Moment nicht planen.
Grüße.
