WABetaInfo: WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде

Об этом сообщает WABetaInfo со ссылкой на данные пользователей.

Двухфакторная аутентификация появилась в WhatsApp в 2017 году, чтобы обеспечить пользователям дополнительную безопасность. Однако, как утверждают пользователи, доступ к ним могут получить владельцы смартфонов на Android.

Коды хранятся в так называемой "песочнице" - специальной области памяти, доступ к которой не могут получить другие приложения. Однако на Android-смартфоне с активированными правами суперпользователя увидеть их можно.

Таким образом, приложения, имеющие права суперпользователя, способны просматривать файл с кодами.В iOS коды аутентификации также не шифруются, поэтому злоумышленники теоретически способны использовать уязвимости, чтобы получить доступ к ним.

Разработчикам WhatsApp было рекомендовано обеспечить шифрование файла.

{ "author_name": "Виктор Козлов", "author_type": "self", "tags": [], "comments": 7, "likes": 12, "favorites": 12, "is_advertisement": false, "subsite_label": "social", "id": 115872, "is_wide": true, "is_ugc": true, "date": "Sat, 28 Mar 2020 15:13:25 +0300", "is_special": false }
Маркетинг
Как продвигать бизнес в кризис в соцсетях
Семь практических рекомендаций директора «Студии Чижова» по эффективному продвижению бизнеса в кризис: от выстраивания…
Объявление на vc.ru
0
7 комментариев
Популярные
По порядку
Написать комментарий...
4

Какие приложения имеют права суперпользователь?

Ответить
4

Суперпользователя 

Ответить
2

Недавно на пробу ставил воцапп. Посмотрел на список разрешений, затребованный приложением... Короче, снес нафиг.

Ответить
2

Вроде же обычные? Для мессенджера.

Ответить
1

Мне показалось, что овердохуа.

Ответить

Комментарий удален

0

Ауууу??????

Ответить

Прямой эфир