WhatsApp Messenger er uden tvivl en af de vigtigste applikationer, der i øjeblikket er tilgængelige i applikationsbutikkerne, hackere ved dette og drager fuld fordel af at forsøge at finde exploits inde i den. I denne idé opdagede en tysk forsker, at den autentificeringsprotokol, der bruges ved afsendelse af beskeder, er sårbar og kan udnyttes til at tillade en hacker at overtage din identitet og konto for WhatsApp-systemet.
'Brugeren autentificering når afsendelse eller modtagelse af beskeder kan knækkes, giver det en fremmed mulighed for det tage fuld besiddelse af en konto ved at sende WhatsApp-beskeder eller læse eventuelle svar. Enhver bruger, der ønsker at sende en besked eller kontrollere, om han har ulæste beskeder på serveren, godkendes ved hjælp af en "adgangskode" genereret automatisk af softwaren. Adgangskoden er ikke let imødekommende fordi det er baseret på IMEI-nummeret på smartphones i stedet for Apple- eller MAC-adresse for Apple-brugere, vendes cellens identifikator derefter, og den genererer MD5-hash-koden.
Problemet er, at adgangskoden, der genereres af applikationen til godkendelsessystemet, er baseret på oplysninger om terminalernes IMEI eller Mac-adressen, og en dygtig hacker kan omdanne disse numre til den unikke adgangskode, der bruges til din terminal. Det samme gælder for at opdage brugernavnet, og en person, der har et sniffing-system på en offentlig router, kan stjæle mange konti fra brugere, som slet ikke har mistanke om noget.
Her har du detaljerede oplysninger om hvordan applikationen kan udnyttes, og jeg anbefaler dig at være forsigtig med hvilke offentlige hotspots du bruger.
