WhatsApp уличили в хранении данных пользователей в открытом виде

Очередную уязвимость описал в Twitter блог WABetaInfo, который рассказывает о выпускаемых для программы обновлениях.

Оказывается, у механизма двухфакторной аутентификации внутри WhatsApp есть серьезный недостаток. Его цель — обеспечить пользователям дополнительную безопасность, но на практике выходит наоборот.

Проблема коснулась как владельцев гаджетов, которые работают на платформе iOS, так и обладателей смартфонов с системой Android. Все коды безопасности для мессенджера хранятся в текстовом файле.

Официально доступ к нему через другие приложения закрыт. Но из-за системных уязвимостей хакеры вполне могут взломать гаджет и получить документ.

В WABetaInfo посоветовали компании Facebook, которая владеет WhatsApp, зашифровать коды. В перспективе это убережет множество пользователей от взлома.