WhatsApp의 독특하고 불안한 보안 결함으로 인해 전화 번호를 알고 있는 한 누구나 이 서비스에서 귀하의 계정을 차단할 수 있습니다.
문제는 WhatsApp 코드의 내부 결함이 아니라 서비스가 계정을 잠그는 방식의 혼란스러운 오류입니다. 공격자는 당신의 메시지를 읽지 않을 것이지만 당신이 무슨 일이 일어났는지 모른 채 인기 있는 메시징 애플리케이션에 접근하지 못하게 할 것입니다.
많은 두통을 유발할 수 있는 WhatsApp의 문제
메커니즘은 간단합니다. 공격자는 새 휴대폰에 WhatsApp을 설치하고 귀하의 번호를 입력하여 서비스를 활성화합니다. 해당 키가 귀하의 전화번호에 도달하기 때문에 인증할 수 없습니다.
그는 당신의 전화번호를 사용했기 때문에 여러 개의 무작위 인증 키를 입력했는데 실패하고 여러 번 시도한 후에도 앱은 공격자가 12시간 동안 해당 계정을 확인하기 위해 새로운 6자리 코드를 입력하는 것을 허용하지 않습니다.
피해자의 경우 당분간 모든 것이 계속 작동하지만 여기에 흥미로운 부분이 있습니다. 해당 계정이 차단되면 공격자는 이메일(예: 새 Gmail 계정)에서 WhatsApp으로 이메일을 보냅니다. 지원 주소. 그 메시지에서 휴대폰이 도난당했거나 분실되었으며 서비스를 비활성화해야 한다고 알려주는 것으로 충분합니다.
WhatsApp이 여기서 하는 유일한 일은 추가 조치가 필요하지 않은 자동화된 프로세스에서 공격자의 신원이 합법적이라고 믿는 것입니다. 서비스는 이를 단순히 당연시하고 프로세스는 목표 달성으로 끝납니다. WhatsApp 계정은 추가 조치 없이 일시 중지됩니다. 공격자는 프로세스를 여러 번 반복하여 사용자가 앱을 정상적으로 사용하는 것을 거의 불가능하게 만들 수 있습니다.
이 보안 결함으로 인해 계정이 차단될 수 있습니다.
공격자가 인증 코드에 실패하여 시작한 12시간 기간이 끝날 때까지 기다려야 합니다. 그 순간부터 계정을 다시 활성화할 수 있지만 12시간이 언제 끝날지 모르는 상태에서 계속 시도해야 합니다.
이 보안 결함으로 인해 메시지나 연락처에 액세스할 수는 없지만 전화 번호를 알고 있는 공격자는 많은 불편을 야기할 수 있습니다. WhatsApp 및 Facebook 관리자는 현재 가능한 솔루션을 고려하지 않는 것 같습니다.