Bug keamanan di WhatsApp
Kesalahan keamanan, yang kami harap WhatsApp akan diperbaiki dalam waktu dekat, dapat membuat Anda tanpa akun selama sekitar 12 jam atau lebih.
Masalah tersebut telah diungkapkan oleh dua peneliti Spanyol bernama Luis Márquez Carpintero dan Ernesto Canales Peña. Bug ini memungkinkan Anda memblokir akun untuk sementara, tetapi tidak memungkinkan Anda untuk mengakses obrolan, pesan, atau kontak yang kami miliki di aplikasi.
Siapa pun yang memiliki nomor telepon Anda dapat memblokir akses Anda ke aplikasi WhatsApp:
Seperti yang akan Anda lihat di bawah, mekanisme untuk memunculkan celah keamanan di WhatsApp sangat sederhana.
Seseorang menginstal aplikasi WhatsApp di ponsel dan memasukkan nomor Anda untuk mengaktifkan layanan. Tidak dapat memverifikasi identitas Anda, karena pesan verifikasi akan sampai kepada kami, ia memasukkan beberapa kunci verifikasi acak yang gagal dan menyebabkan aplikasi, setelah beberapa kali mencoba, tidak mengizinkan penyerang memasukkan kode baru selama 12 jam.
Untuk saat ini WhatsApp akan terus bekerja untuk kami, tetapi dari sinilah masalahnya berasal. Orang yang mencoba mengaktifkan akun kami di ponselnya mengirimkan email dari email yang dibuat untuk acara tersebut, misalnya akun Gmail baru, ke alamat dukungan WhatsApp. Dalam pesan ini, cukup untuk menyampaikan bahwa ponsel Anda telah dicuri atau hilang dan meminta agar layanan dinonaktifkan.
WhatsApp dengan memproses informasi ini melalui proses otomatis, percaya bahwa identitas penyerang adalah milik Anda dan menangguhkan akun Anda tanpa basa-basi. Bagaimana menurutmu?.
Jika hal ini terjadi pada kami, kami harus menunggu akhir periode 12 jam tersebut untuk mengaktifkan akun. Tidak tahu kapan hitungan mundur 12 jam itu dimulai, Anda harus mencoba secara acak sampai hitungan mundur berakhir. Setelah layanan pulih, Anda akan sekali lagi terkena penyerang yang mengulangi operasi berulang kali.
Rekomendasi kami untuk menghindari kelemahan keamanan WhatsApp ini:
Saat ini sedikit yang dapat dilakukan, tetapi kami dapat memberi tahu WhatsApp bahwa kami ingin mengakses akun kami segera setelah kami menerima pesan verifikasi pertama yang mencapai terminal kami. Untuk melakukan ini, kami akan menulis email ke dukungan WhatsApp yang menjelaskan bahwa mereka ingin meniru identitas kami dan, dengan ini, memberikan pemberitahuan tentang kemungkinan penangguhan sementara akun kami.
Kami harus melakukan ini sementara WhatsApp tidak memperbaikinya dan, tampaknya, mereka tidak berencana untuk melakukannya saat ini.
Salam.
