Месенджер WhatsApp, найбільш популярний на сьогоднішній день у всьому світі, він зберігає коди безпеки для двофакторної аутентифікації в незашифрованому вигляді.
Про це повідомляє WABetaInfo з посиланням на дані користувачів.
Двохфакторна аутентифікація з’явилася в WhatsApp в 2017 році, щоб забезпечити користувачам додаткову безпеку. Однак, як стверджують користувачі, доступ до них можуть отримати власники смартфонів на Android.
Коди зберігаються в так званій “пісочниці” – спеціальна область пам’яті, доступ до якої не можуть отримати інші додатки. Однак на Android-смартфоні з активованими правами суперкористувача побачити їх можна. Таким чином, додатки, які мають права суперкористувача, здатні переглядати файл з кодами.
В iOS коди аутентифікації також не зашифровано, тому зловмисники теоретично здатні використовувати уразливості, щоб отримати доступ до них. Розробникам WhatsApp було рекомендовано забезпечити шифрування файлу.
Джерело: rg.ru
