WhatsApp Messenger är utan tvekan en av de viktigaste applikationerna som för närvarande finns tillgängliga i applikationsbutikerna, hackare vet detta och drar full nytta av att försöka hitta exploits inuti den. I denna idé upptäckte en tysk forskare att autentiseringsprotokollet som används när man skickar meddelanden är sårbart och kan utnyttjas för att låta en hackare ta över din identitet och konto för WhatsApp-systemet.
Användaren autentisering när det är knäckbart att skicka eller ta emot meddelanden låter det en främling ta full besittning av ett konto genom att skicka WhatsApp-meddelanden eller läsa eventuella svar. Varje användare som vill skicka ett meddelande, eller kontrollera om han har olästa meddelanden på servern, autentiserar med ett "lösenord" som genereras automatiskt av programvaran. Lösenordet är det inte lätt mottaglig eftersom det är baserat på IMEI-numret för smartphones snarare än Apple- eller MAC-adress för Apple-användare, vänds sedan cellens identifierare och den genererar MD5-hashkoden.
Problemet är att lösenordet som genereras av applikationen för autentiseringssystemet är baserat på information om terminalernas IMEI eller Mac-adressen, och en skicklig hackare kan omvandla dessa siffror till det unika lösenordet som används för din terminal. Detsamma gäller för att upptäcka användarnamnet, och en person som har ett sniffningssystem på en offentlig router kan stjäla många konton för användare som inte misstänker något alls.
Här har du detaljerad information om hur applikationen kan utnyttjas och jag rekommenderar dig att vara försiktig med vilka offentliga hotspots du använder.
