Potrivit cercetătorilor din domeniul securității, există o nouă vulnerabilitate în WhatsApp care ar putea duce la blocarea conturilor permanent. Atacatorii rău intenționați ar putea folosi cu ușurință această vulnerabilitate și te pot bloca din contul WhatsApp. Aceasta va fi pentru o perioadă nedeterminată, motiv pentru care este mai mult decât un inconvenient minor. Cu toate acestea, lucrurile sunt mai rele decât par.
Potrivit cercetătorilor, Luis Márquez Carpintero și Ernesto Canales Pereña au vorbit despre modul în care atacatorii nu necesită nici măcar un anumit software pe care să-l poată folosi pentru a exploata această problemă. Ei trebuie doar să aibă acces la numărul de telefon și odată ce au acest lucru, vă pot bloca din contul de WhatsApp fără prea mult efort.
Deci, cum funcționează? Ei bine, WhatsApp necesită autentificare cu doi factori ori de câte ori vă conectați utilizând un dispozitiv nou. Pentru aceasta, primiți un cod din șase cifre la numărul vostru de telefon pentru verificare și în cazul în care introduceți codul greșit de mai multe ori, contul va fi suspendat automat timp de 12 ore.
Atacatorii pot exploata această autentificare instalând WhatsApp pe un dispozitiv nou, introducând numărul vostru de telefon și introducând în mod repetat un cod greșit. În timp ce acest lucru vă va împiedica să vă conectați pe un dispozitiv nou pentru următoarele 12 ore, acesta nu va afecta instalarea WhatsApp curentă pe dispozitivul pe care îl utilizați activ și va funcționa.
Pentru a vă împiedica să vă conectați pe un dispozitiv nou, un atacator trebuie doar să repete acest exploit de trei ori, iar pentru a treia oară, temporizatorul de suspendare a aplicației se va strica și va afișa în schimb -1 secundă. Odată ce apare această eroare, WhatsApp nu vă va lăsa deloc să vă conectați pe un dispozitiv nou. În ceea ce privește dispozitivul actual, WhatsApp va continua să funcționeze foarte bine. Cu toate acestea, lucrurile nu s-au terminat încă.
Atacul final va întrerupe și instalarea curentă și veți fi blocat definitiv din cont. Pentru aceasta, atacatorul va trebui să trimită WhatsApp într-un e-mail cerând serviciului să vă dezactiveze numărul de telefon. WhatsApp ar putea trimite un răspuns automat cerând atacatorului să confirme numărul și, odată ce confirmarea este făcută, WhatsApp vă va șterge automat contul fără știrea voastră.
Instalarea curentă nu va mai funcționa imediat și veți vedea o notificare care va spune: „Numărul de telefon nu mai este înregistrat cu WhatsApp pe acest telefon. Acest lucru se poate datora faptului că l-ați înregistrat pe alt telefon. Dacă nu ați făcut acest lucru , verificați numărul de telefon pentru a vă conecta din nou la contul vostru” După aceea, când încercați să vă verificați numărul, veți vedea -1 secundă temporizator de suspendare și nu veți putea să vă conectați din nou.
Deoarece acest atac nu necesită absolut niciun echipament specializat sau cunoștințe tehnice, acest lucru devine cu atât mai periculos, iar compania trebuie să îl abordeze imediat înainte ca acest lucru să scape de sub control.