WhatsApp Messenger to bez wątpienia jedna z najważniejszych aplikacji dostępnych obecnie w sklepach z aplikacjami, hakerzy o tym wiedzą i w pełni wykorzystują ją, próbując znaleźć w niej exploity. W tym pomyśle niemiecki badacz odkrył, że protokół uwierzytelniania używany podczas wysyłania wiadomości jest podatny na ataki i może zostać wykorzystany, aby umożliwić hakerowi przejęcie Twojej tożsamości i konta w systemie WhatsApp.
Użytkownik Uwierzytelnianie gdy wysyłanie lub odbieranie wiadomości jest możliwe do złamania, umożliwia to nieznajomemu przejąć w całości konta, wysyłając wiadomości WhatsApp lub czytając odpowiedzi. Każdy użytkownik, który chce wysłać wiadomość lub sprawdzić, czy nie ma na serwerze nieprzeczytanych wiadomości, uwierzytelnia się za pomocą „hasła” generowanego automatycznie przez oprogramowanie. Hasło nie łatwo podatny ponieważ opiera się na numerze IMEI smartfonów, a nie na Apple lub adresie MAC dla użytkowników Apple, identyfikator komórki jest następnie odwracany i generuje kod skrótu MD5.
Problem w tym, że hasło generowane przez aplikację do systemu uwierzytelniania opiera się na informacjach o IMEI terminali lub adresie Mac, a wprawny haker może te liczby przekształcić w unikalne hasło używane dla Twojego terminala. To samo tyczy się wykrywania nazwy użytkownika, a osoba posiadająca system sniffingu na publicznym routerze może ukraść wiele kont użytkowników, którzy niczego nie podejrzewają.
Tutaj masz szczegółowe informacje o tym, jak można korzystać z aplikacji, i radzę uważać, z jakich publicznych hotspotów korzystasz.
