Баку и Вашингтон выходят на новый уровень технологического партнерства

Жители Нахчывана ощутили землетрясение, произошедшее в Армении

Ночью под удар беспилотников попал один из крупнейших НПЗ юга России: ПОДРОБНОСТИ

CBS News: Си Цзиньпин изучал планы Ына по США во время визита в КНДР

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Еще один провал WhatsApp: приложение не прячет пароли

27 марта 2020

14:47

Как передает Vesti.az со ссылкой на Gazeta.ru, ИБ-эксперты обнаружили, что пароли WhatsApp, создаваемые пользователем для двухфакторной аутентификации, хранятся на его устройстве в незашифрованном виде, а значит в теории могут быть использованы в мошеннических целях. Известно, что это уже не первый раз, когда мессенджер от Facebook вызывает критику в свой адрес из-за проблем с безопасностью.

Двухфакторная аутентификация в WhatsApp оказалась не такой защищенной, как предполагалось — блог WABetainfo обратил внимание, что пользовательский пароль, который тот придумывает самостоятельно, хранится в устройстве в незашифрованном виде.

Функция двухфакторной аутентификации или, как она называется в мессенджере, «двухшаговая проверка» призвана помочь юзеру защитить свой аккаунт от проникновения извне, так как злоумышленники могут перехватить секретный код, который отправляется на номер пользователя. При включенной двухшаговой проверке владелец устройства сам выбирает себе шестизначный ПИН-код, который запрашивается каждый раз, когда мессенджер подтверждает личность владельца аккаунта в дополнение к тому коду, который отправляется в SMS-сообщении.

Как выяснили ИБ-эксперты, этот ПИН-код хранится в незашифрованном виде в «песочнице» мессенджера — области, к которой у других приложений по умолчанию нет доступа.