• 26 марта 2020, 10:08

    WhatsApp уличили в хранении данных пользователей в открытом виде

    Пользователи WhatsApp опять под ударом. Их коды безопасности к мессенджеру нашли в незашифрованном виде. Причем на смартфонах. Всему виной — двухфакторная авторизация.

    Очередную уязвимость описал в Twitter блог WABetaInfo, который рассказывает о выпускаемых для программы обновлениях.

    Оказывается, у механизма двухфакторной аутентификации внутри WhatsApp есть серьезный недостаток. Его цель — обеспечить пользователям дополнительную безопасность, но на практике выходит наоборот.

    Проблема коснулась как владельцев гаджетов, которые работают на платформе iOS, так и обладателей смартфонов с системой Android. Все коды безопасности для мессенджера хранятся в текстовом файле.

    Официально доступ к нему через другие приложения закрыт. Но из-за системных уязвимостей хакеры вполне могут взломать гаджет и получить документ.

    В WABetaInfo посоветовали компании Facebook, которая владеет WhatsApp, зашифровать коды. В перспективе это убережет множество пользователей от взлома.