Köztudott, mennyire megbízható a WhatsApp végponttól végpontig tartó titkosítása, ami nagy kihívás elé állítja a digitális tér rosszindulatú szereplőit, ha hozzá akarnának férni a kommunikáció adataihoz. Van azonban egy hibája az üzenetküldőnek, ami lehetővé teszi az úgynevezett kifigyeléses támadásokat. Az ESET biztonsági szakértője megmutatta, hogyan veszélyeztethetik a hackerek a felhasználókat azzal, hogy letöltik a hozzáférésüket harmadik fél eszközére.

De miről is van szó? Amikor egy felhasználó egy új eszközről jelentkezik be a WhatsApp alkalmazásba, akkor ahhoz egy egyedi kódra lesz szüksége, amit szöveges üzenetben küldenek el neki. Ezzel a kóddal tudja majd visszakapni a fiókbeállításait és az előzményeit az új eszközön egy biztonsági másolatból.

Ha viszont a hackereknek sikerül megszerezniük áldozatuk telefonszámát, akkor letölthetik a WhatsAppot egy telefonra, és beírhatják ezt a bizonyos kódot (amit megszerezhetnek az áldozat telefonjáról, ha az kémkedési távolságra van tőlük), és máris birtokukban a fiók és valamennyi előzmény. A támadási lehetőséget felfedő szakember ki is próbálta mindezt kollegája telefonjával, és minden a leírtak szerint történt.

A kutató szerint nagy a kockázata, ha magára hagyjuk a telefonunkat, akár az irodában, akár egy étteremben. Azt javasolja, hogy amellett, hogy a felhasználók soha se hagyják felügyelet nélkül az eszközeiket, kapcsolják ki az SMS üzenetek előnézetét, illetve kapcsolják be a WhatsApp kétlépcsős hitelesítési folyamatát a Beállítások menüben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.