Данные для входа в аккаунты пользователей WhatsApp обнаружили в открытом виде
Коды безопасности пользователей мессенджера WhatsApp обнаружили в незашифрованном виде. Об этом сообщается в Twitter-аккаунте блога WABetaInfo, рассказывающем об обновлениях программы.
Необходимые для входа в аккаунты данные содержатся в открытом виде на смартфонах. Это существенный недостаток механизма двухфакторной аутентификации внутри WhatsApp, призванный обеспечить юзерам дополнительную безопасность.
По данным блога, проблема актуальна и для обладателей гаджетов на iOS и на Android. Коды безопасности хранятся в текстовом файле. Авторы пояснили, что другие приложения официально не могут получить к нему доступ.
В WABetaInfo подчеркнули, что в системе могут быть уязвимости, позволяющие хакерам взломать устройство и заполучить файл. В связи с этим они рекомендовали компании Facebook, которой принадлежит мессенджер, зашифровать коды безопасности во избежание опасности взлома множества пользователей в будущем.
Ранее бывший хакер и в прошлом один из лидеров крупнейшей группировки Anonymous Джейк Дэвис (Jake Davis) заявил, что в WhatsApp содержится огромное количество данных о каждом из пользователей и эту информацию передают спецслужбам.