У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)

В WhatsApp нашли опасную особенность

26.03.2020,  
15:31
 Фото: iStock  Фото: iStock
Фото: iStock

Мессенджер WhatsApp, наиболее популярный на сегодняшний день во всем мире, хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде.

Об этом сообщает WABetaInfo со ссылкой на данные пользователей.

Двухфакторная аутентификация появилась в WhatsApp в 2017 году, чтобы обеспечить пользователям дополнительную безопасность. Однако, как утверждают пользователи, доступ к ним могут получить владельцы смартфонов на Android.

Коды хранятся в так называемой "песочнице" - специальной области памяти, доступ к которой не могут получить другие приложения. Однако на Android-смартфоне с активированными правами суперпользователя увидеть их можно. Таким образом, приложения, имеющие права суперпользователя, способны просматривать файл с кодами.

В iOS коды аутентификации также не шифруются, поэтому злоумышленники теоретически способны использовать уязвимости, чтобы получить доступ к ним. Разработчикам WhatsApp было рекомендовано обеспечить шифрование файла.