Еще один провал WhatsApp: приложение не прячет пароли

14:47 27 Марта 2020
Еще один провал WhatsApp: приложение не прячет пароли
2688

Как передает Vesti.az со ссылкой на Gazeta.ru, ИБ-эксперты обнаружили, что пароли WhatsApp, создаваемые пользователем для двухфакторной аутентификации, хранятся на его устройстве в незашифрованном виде, а значит в теории могут быть использованы в мошеннических целях. Известно, что это уже не первый раз, когда мессенджер от Facebook вызывает критику в свой адрес из-за проблем с безопасностью.

Двухфакторная аутентификация в WhatsApp оказалась не такой защищенной, как предполагалось — блог WABetainfo обратил внимание, что пользовательский пароль, который тот придумывает самостоятельно, хранится в устройстве в незашифрованном виде.

Функция двухфакторной аутентификации или, как она называется в мессенджере, «двухшаговая проверка» призвана помочь юзеру защитить свой аккаунт от проникновения извне, так как злоумышленники могут перехватить секретный код, который отправляется на номер пользователя. При включенной двухшаговой проверке владелец устройства сам выбирает себе шестизначный ПИН-код, который запрашивается каждый раз, когда мессенджер подтверждает личность владельца аккаунта в дополнение к тому коду, который отправляется в SMS-сообщении.

Как выяснили ИБ-эксперты, этот ПИН-код хранится в незашифрованном виде в «песочнице» мессенджера — области, к которой у других приложений по умолчанию нет доступа.

ДРУГИЕ НОВОСТИ РАЗДЕЛА