WhatsApp хранит пользовательские данные в открытом виде

WhatsApp хранит пользовательские данные в открытом виде

Фото: ru.freepik.com

Как сообщает WABetaInfo, найденные в популярном мессенджере недоработки позволяют осуществить взлом мобильного устройства и получить личные данные пользователей. Основным недостатком является ошибка, допущенная разработчиками в механизме двухфакторной авторизации, обычно предназначенном для повышения степени безопасности пользователя, но в случае с WhatsApp все произошло с точностью до наоборот.

WhatsApp необходимо срочно предпринять необходимые меры для шифрования кодов, так как в противном случае, последуют взломы целого ряда пользователей мессенджера, причем недоработка затронула как владельцев мобильных устройств на Android, так и на платформе iOS. Немаловажным является тот факт, что система двухфакторной аутентификации WhatsApp несколько отличается от тех, что используют другие сервисы. Так, пользователь должен сам придумать ПИН-код, состоящий из шести знаков, а после активации соответствующей функции данный код будет запрашиваться дополнительно к обычному паролю доступа, присылаемому WhatsApp при осуществлении настройки доступа на новом устройстве. Именно пользовательский пароль, хранящийся в незашифрованном виде в области памяти, доступ к которой закрыт другим приложениям, и оказался недостаточно защищенным.

Стоит отметить, что ранее бывший хакер Джейк Дэвис, в прошлом являвшийся одним из лидеров группировки Anonymous, сообщил, что мессенджер WhatsApp располагает огромным количеством информации о каждом из пользователей, причем все имеющиеся данные передаются спецслужбам. Кроме того, о недостаточной защищенности WhatsApp, принадлежащего Facebook, неоднократно говорил Павел Дуров. По мнению главы Telegram, разработчики мессенджера сознательно оставляют в программе специальные черные ходы, позволяющие обеспечить заинтересованным лицам доступ к пользовательским данным.

WhatsApp для Android

WhatsApp для iOS

Источник: wabetainfo.com