Без рубрики

WhatsApp хранит данные для входа в открытом виде

Pinterest LinkedIn Tumblr
В мессенджере WhatsApp была найдена уязвимость, которая хранит коды безопасности для авторизации в открытом виде. Это значительный недостаток двухфакторной аутентификации WhatsApp, хотя механизм обязан обеспечить безопасность данных своих пользователей.

A user has recently discovered that WhatsApp stores the 2FA passcode in plain text in a file in their sandbox.

Being into the sandbox, no other apps can read that file, but there are some cases (in particular the second one) that should force to encrypt the 2FA Code. https://t.co/nmrNSGkKSU

— WABetaInfo (@WABetaInfo) March 22, 2020

Проблема касается обладателей устройств под управлением Andoird и iOS. Все их коды безопасности хранятся в текстовом файле внутри мессенджера, но другие приложения не могут получить к нему доступ.

Однако по словам специалистов, система может иметь уязвимости, которая позволит хакерам осуществить взлом устройства для получения файла. Они рекомендуют Facebook, которой принадлежит мессенджер, зашифровать коды, чтобы избежать очередных утечек.

Write A Comment