Sua conta do WhatsApp pode ser suspensa por qualquer pessoa que tenha seu número de telefone

você pode gostar 💪👉O ANC em brotos sem fio verdadeiros de US $ 60 é bom demais para ser verdade?

Se você é um usuário frequente do WhatsApp, pode querer ficar de olho em uma falha perturbadora descoberta em sua segurança neste fim de semana. É possível que um invasor suspenda completamente sua conta do WhatsApp, sem nenhum recurso para o usuário individual, e tudo o que ele precisa é do seu número de telefone. No momento em que este artigo foi escrito, não havia solução para esse problema.

você pode gostar 💪👉25 of the best apps and games currently available on the service

Essa falha recém-descoberta usa dois vetores separados. O invasor instala o WhatsApp em um novo dispositivo e insere seu número para ativar o serviço de bate-papo. Eles não podem verificar isso porque, é claro, o sistema de autenticação de dois fatores está enviando os prompts de login para o seu telefone. Após várias tentativas repetidas e malsucedidas, seu login é bloqueado por 12 horas.

você pode gostar 💪👉Shazam agora permite que você ouça músicas identificadas no YouTube Music

É aqui que entra a parte complicada: com sua conta bloqueada, o invasor envia uma mensagem de suporte ao WhatsApp de seu endereço de e-mail, alegando que seu (seu) telefone foi perdido ou roubado e que a conta associada ao seu número precisa ser desativado. O WhatsApp "verifica" isso com um e-mail de resposta e suspende sua conta sem qualquer intervenção de sua parte. O invasor pode repetir o processo várias vezes em sucessão para criar um bloqueio semipermanente em sua conta.

você pode gostar 💪👉29 aplicativos e jogos temporariamente gratuitos e 30 aplicativos e jogos à venda na segunda-feira

você pode gostar 💪👉Como usar o modo visitante em seu celular Android

Uma demonstração de um bloqueio semipermanente de conta do WhatsApp. Crédito da imagem: Forbes

você pode gostar 💪👉TomTom AmiGo traz ao Android Auto outra opção de navegação de terceiros

O ataque é uma prova de conceito de dois pesquisadores de segurança, Luis Márquez Carpintero e Ernesto Canales Pereña, e foi relatado pela primeira vez pela Forbes. Os resultados são perturbadores, mas, pelo menos, esse método não pode ser usado para realmente obter acesso a uma conta, apenas para bloquear o acesso de seu proprietário legítimo. Mensagens de texto e contatos confidenciais não são expostos.

Não há indicação de que essa técnica esteja sendo usada na natureza. Mas quando pressionado para comentar, o WhatsApp foi evasivo e não indicou que está trabalhando para resolver a falha em sua segurança. Um representante disse que fornecer um endereço de e-mail com suas credenciais de autenticação de dois fatores pode ajudar a evitar esse cenário hipotético, mas isso ainda coloca a responsabilidade no WhatsApp de realmente seguir suas próprias práticas recomendadas.

Whatsapp, que é propriedade do Facebook, avisa que o uso dessa vulnerabilidade viola seus termos de serviço. O que não é muito impeditivo, já que pode ser feito anonimamente com qualquer dispositivo móvel e um e-mail descartável. Como um membro da equipe da Polícia do Android opinou, talvez "seja consertado quando alguém fizer isso com o número de Zuckerberg, que era vazou recentemente em um despejo de conta do Facebook. "Parece que as questões de segurança, e uma resposta menos que satisfatória a elas, continuarão a ser um problema no crescente império corporativo do Facebook.