Технология
- Главная
- Технология
Еще один провал WhatsApp: приложение не прячет пароли

Как передает Vesti.az со ссылкой на Gazeta.ru, ИБ-эксперты обнаружили, что пароли WhatsApp, создаваемые пользователем для двухфакторной аутентификации, хранятся на его устройстве в незашифрованном виде, а значит в теории могут быть использованы в мошеннических целях. Известно, что это уже не первый раз, когда мессенджер от Facebook вызывает критику в свой адрес из-за проблем с безопасностью.
Двухфакторная аутентификация в WhatsApp оказалась не такой защищенной, как предполагалось — блог WABetainfo обратил внимание, что пользовательский пароль, который тот придумывает самостоятельно, хранится в устройстве в незашифрованном виде.
Функция двухфакторной аутентификации или, как она называется в мессенджере, «двухшаговая проверка» призвана помочь юзеру защитить свой аккаунт от проникновения извне, так как злоумышленники могут перехватить секретный код, который отправляется на номер пользователя. При включенной двухшаговой проверке владелец устройства сам выбирает себе шестизначный ПИН-код, который запрашивается каждый раз, когда мессенджер подтверждает личность владельца аккаунта в дополнение к тому коду, который отправляется в SMS-сообщении.
Как выяснили ИБ-эксперты, этот ПИН-код хранится в незашифрованном виде в «песочнице» мессенджера — области, к которой у других приложений по умолчанию нет доступа.

Vesti.az

Руководство Nvidia продало свои акции на сумму более 1 млрд долларов

Samsung готовится показать складывающийся втрое смартфон

Samsung представила смартфон для бизнеса с 6,7-дюймовым экраном

Испытания роботакси Tesla в Остине выявили серьезные сбои автопилота

Рынок смарт-гаджетов растет: лидируют Китай, Huawei и Xiaomi

В космос впервые отправили спутник с квантовым компьютером