WhatsApp Messenger on epäilemättä yksi tärkeimmistä sovelluskaupoissa tällä hetkellä saatavilla olevista sovelluksista, hakkerit tietävät tämän ja käyttävät kaiken hyödyn yrittääkseen löytää sen sisältä hyödyntäviä sovelluksia. Tässä ajatuksessa saksalainen tutkija havaitsi, että viestien lähettämisessä käytetty todennusprotokolla on haavoittuvainen ja sitä voidaan hyödyntää, jotta hakkeri voi ottaa identiteettisi haltuunsa ja tilittää WhatsApp-järjestelmän.
Käyttäjä autentikointi kun viestien lähettäminen tai vastaanottaminen on murtumaton, se sallii tuntemattoman sen ottaa täysin haltuunsa lähettämällä WhatsApp-viestejä tai lukemalla vastauksia. Jokainen käyttäjä, joka haluaa lähettää viestin tai tarkistaa, onko hänellä lukemattomia viestejä palvelimella, todennetaan käyttämällä ohjelmiston automaattisesti luomaa "salasanaa". Salasana ei ole helposti sovittavissa koska se perustuu älypuhelimien IMEI-numeroon eikä Apple- tai MAC-osoitteeseen Applen käyttäjille, solun tunniste käännetään sitten ja se luo MD5-hajakoodin.
Ongelmana on, että sovelluksen todennusjärjestelmää varten luoma salasana perustuu tietoihin päätteiden IMEI-numerosta tai Mac-osoitteesta, ja taitava hakkeri voi muuttaa nämä numerot päätelaitteessasi käytettäväksi yksilölliseksi salasanaksi. Sama pätee käyttäjänimen löytämiseen, ja henkilö, jolla on haistelujärjestelmä julkisessa reitittimessä, voi varastaa monia tilejä käyttäjiltä, jotka eivät epäile yhtään mitään.
Täältä löydät yksityiskohtaiset tiedot siitä, kuinka sovellusta voidaan hyödyntää, ja suosittelen, että olet varovainen, mitä julkisia yhteyspisteitä käytät.
