В WhatsApp нашли опасную особенность
Мессенджер WhatsApp, наиболее популярный на сегодняшний день во всем мире, хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде.
Об этом сообщает WABetaInfo со ссылкой на данные пользователей.
Двухфакторная аутентификация появилась в WhatsApp в 2017 году, чтобы обеспечить пользователям дополнительную безопасность. Однако, как утверждают пользователи, доступ к ним могут получить владельцы смартфонов на Android.
Коды хранятся в так называемой "песочнице" - специальной области памяти, доступ к которой не могут получить другие приложения. Однако на Android-смартфоне с активированными правами суперпользователя увидеть их можно. Таким образом, приложения, имеющие права суперпользователя, способны просматривать файл с кодами.
В iOS коды аутентификации также не шифруются, поэтому злоумышленники теоретически способны использовать уязвимости, чтобы получить доступ к ним. Разработчикам WhatsApp было рекомендовано обеспечить шифрование файла.