26.03.2020 15:31
    Поделиться

    В WhatsApp нашли опасную особенность

    iStock

    Мессенджер WhatsApp, наиболее популярный на сегодняшний день во всем мире, хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде.

    Об этом сообщает WABetaInfo со ссылкой на данные пользователей.

    Двухфакторная аутентификация появилась в WhatsApp в 2017 году, чтобы обеспечить пользователям дополнительную безопасность. Однако, как утверждают пользователи, доступ к ним могут получить владельцы смартфонов на Android.

    Коды хранятся в так называемой "песочнице" - специальной области памяти, доступ к которой не могут получить другие приложения. Однако на Android-смартфоне с активированными правами суперпользователя увидеть их можно. Таким образом, приложения, имеющие права суперпользователя, способны просматривать файл с кодами.

    В iOS коды аутентификации также не шифруются, поэтому злоумышленники теоретически способны использовать уязвимости, чтобы получить доступ к ним. Разработчикам WhatsApp было рекомендовано обеспечить шифрование файла.

    Поделиться