WhatsApp уличили в хранении данных пользователей в открытом виде

Пользователи WhatsApp опять под ударом. Их коды безопасности к мессенджеру нашли в незашифрованном виде. Причем на смартфонах. Всему виной — двухфакторная авторизация.

Очередную уязвимость описал в Twitter блог WABetaInfo, который рассказывает о выпускаемых для программы обновлениях.

Оказывается, у механизма двухфакторной аутентификации внутри WhatsApp есть серьезный недостаток. Его цель — обеспечить пользователям дополнительную безопасность, но на практике выходит наоборот.

Проблема коснулась как владельцев гаджетов, которые работают на платформе iOS, так и для обладателей смартфонов с системой Android. Все коды безопасности для мессенджера хранятся в текстовом файле.

Официально доступ к нему через другие приложения закрыт. Но из-за системных уязвимостей хакеры вполне могут взломать гаджет и получить документ.

В WABetaInfo посоветовали компании Facebook, которая владеет WhatsApp, зашифровать коды. В перспективе это убережет множество пользователей от взлома.

Мой район