Трамп распорядился ужесточить политику США в отношении Кубы

Зеленский обсудил с главой МИД Германии производство вооружений и поставки систем IRIS-T

Глава МИД Финляндии призвала Трампа поддержать санкции против России

Левитт: Переговоры с Китаем по поводу продажи TikTok ведутся на высоком уровне

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

Еще один провал WhatsApp: приложение не прячет пароли

27 марта 2020

14:47

Как передает Vesti.az со ссылкой на Gazeta.ru, ИБ-эксперты обнаружили, что пароли WhatsApp, создаваемые пользователем для двухфакторной аутентификации, хранятся на его устройстве в незашифрованном виде, а значит в теории могут быть использованы в мошеннических целях. Известно, что это уже не первый раз, когда мессенджер от Facebook вызывает критику в свой адрес из-за проблем с безопасностью.

Двухфакторная аутентификация в WhatsApp оказалась не такой защищенной, как предполагалось — блог WABetainfo обратил внимание, что пользовательский пароль, который тот придумывает самостоятельно, хранится в устройстве в незашифрованном виде.

Функция двухфакторной аутентификации или, как она называется в мессенджере, «двухшаговая проверка» призвана помочь юзеру защитить свой аккаунт от проникновения извне, так как злоумышленники могут перехватить секретный код, который отправляется на номер пользователя. При включенной двухшаговой проверке владелец устройства сам выбирает себе шестизначный ПИН-код, который запрашивается каждый раз, когда мессенджер подтверждает личность владельца аккаунта в дополнение к тому коду, который отправляется в SMS-сообщении.

Как выяснили ИБ-эксперты, этот ПИН-код хранится в незашифрованном виде в «песочнице» мессенджера — области, к которой у других приложений по умолчанию нет доступа.