Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя.
Об уязвимости сообщил Forbes. Она сводится к тому, что потребуется лишь смартфон, на котором нужно попробовать зарегистрироваться в WhatsApp, используя номер телефона жертвы. Далее помогут алгоритмы двухфакторной идентификации самого WhatsApp.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Приложение потребует ввести код из sms, чтобы идентифицировать реального владельца номера. Спустя несколько неудачных попыток процедура будет приостановлена на 12 часов.
Далее злоумышленник пишет письмо в WhatsApp, утверждая, что номер утерян или украден, после чего номер блокируют не спрашивая у злоумышленника никаких доказательств владения. Тем самым блокируется работа мессенджера и для реального владельца.
К счастью, это только лишь временные трудности и неудобства. Получить доступ к переписке или контактам таким образом невозможно. Но понервничать заставить может.
Источник: Phonearena.