WhatsAppのセキュリティバグ
WhatsAppが近いうちに修正されることを願っているセキュリティ上の欠陥により、約 12 時間またはそれ以上アカウントを使用できない状態になる可能性があります。
この問題は、ルイス・マルケス・カルピンテロとエルネスト・カナレス・ペーニャという名前の 2 人のスペイン人研究者によって明らかにされました。このバグにより、アカウントを一時的にブロックできますが、アプリ内のチャット、メッセージ、または連絡先にアクセスすることはできません.
あなたの電話番号を知っている人は誰でも、WhatsApp アプリへのアクセスをブロックできます:
以下に示すように、WhatsApp のセキュリティ上の欠陥を引き起こすメカニズムは非常に単純です。
人がモバイルに WhatsApp アプリをインストールし、あなたの番号を入力してサービスを有効にします。確認メッセージが届くため、身元を確認できないため、いくつかのランダムな確認キーが入力されますが、失敗し、アプリが数回試行した後、攻撃者が新しいコードを 12 時間入力することを許可しません。
今のところ、WhatsApp は引き続き機能しますが、ここで問題が発生します。モバイルでアカウントをアクティブ化しようとした人は、その機会に作成された電子メール (新しい Gmail アカウントなど) から WhatsApp サポートアドレスに電子メールを送信します。このメッセージでは、携帯電話が盗難または紛失したことを伝え、サービスの無効化を依頼するだけで十分です。
WhatsAppは、自動化されたプロセスを通じてこの情報を処理することにより、攻撃者の身元があなたのものであると信じており、それ以上苦労することなくあなたのアカウントを一時停止します.どう思いますか?.
これが私たちに起こった場合、アカウントをアクティブ化するには、その12時間の期間が終了するまで待つ必要があります. 12 時間のカウントダウンがいつ始まったかわからないので、終わるまでランダムに試す必要があります。サービスが回復すると、再び攻撃者に何度も何度も操作を繰り返してさらされることになります。
この WhatsApp のセキュリティ上の欠陥を回避するための推奨事項:
現時点でできることはほとんどありませんが、端末に最初の確認メッセージが届いたらすぐに、アカウントにアクセスしたいことを WhatsApp に警告できます。これを行うために、WhatsAppサポートにメールを送り、彼らが私たちの身元になりすますことを望んでいることを説明し、これにより、アカウントが一時的に停止される可能性があることを通知します.
私たちはこれを行う必要がありますが、WhatsAppはそれを修正しません.また、現時点ではそうする予定はないようです.
ご挨拶
