Υπηρεσία μηνυμάτων του Facebook WhatsApp είναι πάρα πολύ δημοφιλής. Τον Ιανουάριο, ήταν η πιο δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων στον πλανήτη, με περισσότερους από 600 εκατομμύρια ενεργούς χρήστες, και μέχρι τον Απρίλιο έφτασε τους 800 εκατομμύρια ενεργούς χρήστες.
Φυσικά, η μικρή εφαρμογή που το Facebook έχει καταβάλλει ένα σωρό χρήματα για να την αποκτήσει είχε κατά καιρούς μικρο-προβληματάκια στην προστασία της ιδιωτικής ζωής.
Το τελευταίο πρόβλημα του WhatsApp επιτρέπει την παραβίαση κάθε ενός από τους 800 εκατομμύρια ενεργούς λογαριασμούς χωρίς να χρειάζεται ο κωδικός πρόσβασης.
Οι τεχνικές γνώσεις που απαιτούνται: περίπου μηδέν.
Βασικά, το μόνο που χρειάζεται είναι να γνωρίζετε τον αριθμό τηλεφώνου του στόχου και να μπορείτε να αποκτήσετε πρόσβαση στο τηλέφωνό του – ακόμα και αν είναι κλειδωμένο – για λίγα δευτερόλεπτα.
Δεν έχει σημασία αν το θύμα έχει κλειδωμένη την οθόνη στο τηλέφωνό του, δεδομένου ότι δεν θα εμποδίσει την κακόβουλο χρήστη να απαντήσει το authentication call και να αλλάξει τον μυστικό κωδικό PIN που απαιτείται για να αποκτήσει πρόσβαση στον λογαριασμό του Whatsapp.
Το Hacker News σημειώνει ότι αυτό γίνεται πολύ πιο εύκολα σε ένα iPhone που έχει την προσωπική βοηθό Siri ενεργοποιημένη στην οθόνη κλειδώματος, δεδομένου ότι η Siri μπορεί να πειστεί και να αποκαλύψει όλα τα στοιχεία επικοινωνίας ή τις κοινοποιήσεις, “δίνοντας ουσιαστικά σε όλους πρόσβαση στον αριθμό τηλεφώνου τους χωρίς να χρειάζεται το PIN ασφαλείας. ”
Ήρθα σε επαφή με Facebook για να δουν αν είχε οποιαδήποτε σχόλια σχετικά με αυτό και θα ενημερώσει την ιστορία, αν κάποιος παίρνει πίσω σε μένα.
Η συγκεκριμένη ευπάθεια, είναι μια πολύ καλή υπενθύμιση να μην αφήνετε τις συσκευές σας εκτεθειμένες!
Και αν έχετε iPhone, απενεργοποιήστε άμεσα το Siri στην οθόνη κλειδώματος.