De acordo com pesquisadores de segurança, há uma nova vulnerabilidade no WhatsApp que pode resultar em mais usuários deixando o WhatsApp para sempre. Atacantes mal-intencionados podem facilmente usar essa vulnerabilidade e bloquear sua conta do WhatsApp. Será por um período indeterminado, razão pela qual é mais do que um pequeno incómodo. No entanto, as coisas estão piores do que parecem.
De acordo com os pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña falaram sobre como os invasores nem mesmo precisam de nenhum software ou treinamento específico que eles podem usar para explorar esse problema. Eles só precisam ter acesso ao seu número de telefone e, assim que o fizerem, poderão bloquear você do seu conta WhatsApp sem realmente muito esforço.
O WhatsApp está enfrentando uma das piores vulnerabilidades que pode haver
Então, como isso funciona? Bem, o WhatsApp requer autenticação de dois fatores sempre que você faz login usando um novo dispositivo. Para isso, você recebe um código de seis dígitos do seu número de telefone para verificação e, caso digite o código errado várias vezes, sua conta será suspensa por 12 horas automaticamente.
Os invasores podem explorar essa autenticação instalando o WhatsApp em um novo dispositivo, digitando seu número de telefone e digitando repetidamente o código errado. Embora isso o impeça de fazer login em um novo dispositivo pelas próximas 12 horas, não afetará sua instalação atual do WhatsApp no dispositivo que você está usando ativamente e funcionará conforme o esperado.
Para evitar que você faça login em um novo dispositivo, um invasor só precisa repetir essa exploração três vezes e, na terceira vez, o cronômetro de suspensão do aplicativo será interrompido e mostrará o cronômetro de-1 segundos. Assim que o bug aparecer, o WhatsApp não permitirá que você efetue login em um novo dispositivo. Quanto ao seu dispositivo atual, o WhatsApp continuará funcionando perfeitamente. No entanto, as coisas ainda não acabaram.
O ataque final também interromperá sua instalação atual e você terá o acesso à conta bloqueado permanentemente. Para isso, o invasor precisará enviar o WhatsApp por e-mail solicitando ao serviço a desativação do seu número de telefone. O WhatsApp pode enviar uma resposta automática pedindo ao invasor para confirmar o número e, assim que a confirmação for feita, o WhatsApp excluirá automaticamente sua conta sem o seu conhecimento.
Sua instalação atual parará de funcionar imediatamente e você verá uma notificação que diz: “Seu número de telefone não está mais registrado no WhatsApp neste telefone. Isso pode ser porque você o registrou em outro telefone. Se você não fez isso, verifique seu número de telefone para fazer login novamente em sua conta. ” Depois disso, quando você tentar verificar seu número, verá o temporizador de suspensão de-1 segundo e não será capaz de fazer login novamente.
Como esse ataque não requer nenhum equipamento especializado ou conhecimento técnico, ele se torna ainda mais perigoso, e a empresa precisa resolver isso imediatamente, antes que saia do controle.
A postagem Novo A vulnerabilidade do WhatsApp pode fazer com que você seja bloqueado indefinidamente por Furqan Shahid apareceu primeiro em Wccftech .
