Кодовете за достъп в WhatsApp са открити от потребител в некриптиран текстови файл. Това съобщи в Twitter блогът WABetaInfo, който следи актуализациите на месинджъра.
Данните, необходими за влизане в акаунта, се съхраняват в некодиран текст на смартфона. Това е съществен недостатък на двуфакторното удостоверяване на WhatsApp, предназначено да осигури на потребителите допълнителна сигурност.
WhatsApp се използва от 1,5 милиарда души.
Според WABetaInfo проблемът е от значение за собствениците на устройства на iOS и Android. Кодовете за сигурност се съхраняват в текстов файл, до който други приложения не могат да получат достъп. Но в някои случаи в системата може да има уязвимости, които позволяват на хакерите да атакуват устройството и да получат файла. В тази връзка WABetaInfo са препоръчали на компанията Facebook, която е собственик на месинджъра, да криптира кодовете за сигурност, за да се избегне опасността от хакване на много потребители в бъдеще.
По-рано бивш хакер, в миналото един от лидерите на Anonymous, Джейк Дейвис (Jake Davis) заяви, че WhatsApp събира огромно количество данни за всеки потребител и тази информация се предава на специалните служби.
A user has recently discovered that WhatsApp stores the 2FA passcode in plain text in a file in their sandbox.
— WABetaInfo (@WABetaInfo) March 22, 2020
Being into the sandbox, no other apps can read that file, but there are some cases (in particular the second one) that should force to encrypt the 2FA Code. https://t.co/nmrNSGkKSU