У WhatsApp знайшли небезпечну особливість

Месенджер WhatsApp, найбільш популярний на сьогоднішній день у всьому світі, він зберігає коди безпеки для двофакторної аутентифікації в незашифрованому вигляді.

Про це повідомляє WABetaInfo з посиланням на дані користувачів.

Двохфакторна аутентифікація з’явилася в WhatsApp в 2017 році, щоб забезпечити користувачам додаткову безпеку. Однак, як стверджують користувачі, доступ до них можуть отримати власники смартфонів на Android.

Коди зберігаються в так званій “пісочниці” – спеціальна область пам’яті, доступ до якої не можуть отримати інші додатки. Однак на Android-смартфоні з активованими правами суперкористувача побачити їх можна. Таким чином, додатки, які мають права суперкористувача, здатні переглядати файл з кодами.

В iOS коди аутентифікації також не зашифровано, тому зловмисники теоретично здатні використовувати уразливості, щоб отримати доступ до них. Розробникам WhatsApp було рекомендовано забезпечити шифрування файлу.

Джерело: rg.ru