Еще один провал WhatsApp: приложение не прячет пароли
27 марта 2020
14:47
Как передает Vesti.az со ссылкой на Gazeta.ru, ИБ-эксперты обнаружили, что пароли WhatsApp, создаваемые пользователем для двухфакторной аутентификации, хранятся на его устройстве в незашифрованном виде, а значит в теории могут быть использованы в мошеннических целях. Известно, что это уже не первый раз, когда мессенджер от Facebook вызывает критику в свой адрес из-за проблем с безопасностью.
Двухфакторная аутентификация в WhatsApp оказалась не такой защищенной, как предполагалось — блог WABetainfo обратил внимание, что пользовательский пароль, который тот придумывает самостоятельно, хранится в устройстве в незашифрованном виде.
Функция двухфакторной аутентификации или, как она называется в мессенджере, «двухшаговая проверка» призвана помочь юзеру защитить свой аккаунт от проникновения извне, так как злоумышленники могут перехватить секретный код, который отправляется на номер пользователя. При включенной двухшаговой проверке владелец устройства сам выбирает себе шестизначный ПИН-код, который запрашивается каждый раз, когда мессенджер подтверждает личность владельца аккаунта в дополнение к тому коду, который отправляется в SMS-сообщении.
Как выяснили ИБ-эксперты, этот ПИН-код хранится в незашифрованном виде в «песочнице» мессенджера — области, к которой у других приложений по умолчанию нет доступа.
Vesti.az
ДРУГИЕ НОВОСТИ РАЗДЕЛА
11:50
29 ноября 2021
Ученые Калифорнийского университета предрекли «интернет-апокалипсис»
19:41
26 ноября 2021
Создан дисплей для смартфонов будущего
19:03
26 ноября 2021
Samsung полностью прекращает выпуск смартфонов серии Galaxy Note
14:01
26 ноября 2021
Samsung полностью отказался от серии популярных смартфонов
19:26
25 ноября 2021
Apple подала в суд на программистов, взломавших защиту iPhone
19:09
25 ноября 2021
Хромбуки в будущем научат защищаться от подглядывания
