सुरक्षा कभी भी WhatsApp के मजबूत बिंदुओं में से एक नहीं रही है और यह है कि मैसेजिंग एप्लिकेशन को कदम दर कदम बनाया गया है, जिसमें नई विशेषताएं शामिल हैं और रास्ते में निर्माण। कुछ ऐसा है जो इसे स्थिर सुरक्षा बाधाओं की अनुमति नहीं देता है जो इसे सूचना चोरी के खिलाफ अभेद्य बनाता है, हैकर्स के हमले या अपनी सामग्री को बदलने की संभावना, जब तक आपके पास आवश्यक उपकरण और सटीक ज्ञान है हालांकि, पैच और नए अवरोध, जैसे message एन्क्रिप्शन लागू करके एप्लिकेशन इसके खिलाफ आ गया हैअब हमने एक नया तरीका खोजा है WhatsApp खाते को चोरी करने के लिए किसी अन्य उपयोगकर्ता से जो अपनी सरलता के कारण किसी के भी रोंगटे खड़े कर देगा।
यह एक भेद्यता है जिससे एक व्यक्ति दूसरे का WhatsApp अकाउंट चुरा सकता है और अपने व्यक्ति को हड़प लें, हालांकि सभी वार्तालापों की समीक्षा न करें। सुरक्षा विशेषज्ञ द्वारा खोजी गई एक समस्या Chema Alonso, विभिन्न सेवाओं की सुरक्षा प्रणालियों में खामियों को खोजने के लिए प्रसिद्ध है। इस मामले में, प्रक्रिया के लिए केवल पीड़ित का मोबाइल फोन कम से कम पांच मिनट के लिए होना चाहिए, साथ ही उनका फोन नंबर जानना भी जरूरी है फ़ोन, परवाह किए बिना कि टर्मिनल locked है
विचार वास्तव में सरल है। पीड़ित का मोबाइल फोन हाथ में होना काफी है और एक अन्य टर्मिनल जहां WhatsApp अभी इंस्टॉल किया गया है एप्लिकेशन को सक्रिय करते समय, आपको बस इतना करना है पीड़ित का फोन नंबर दर्ज करें हालांकि, क्लासिक के साथ जानकारी की पुष्टि करने के बजाय सुरक्षा कोड के साथ एसएमएस संदेश , आपको अनुरोध करना होगा कॉल इस तरह से WhatsApp सर्विस पीड़ित के नंबर पर कॉल करे से सिक्यूरिटी कोड को ज़ोर से बोलनानए मोबाइल में डालने के लिए।
यही सबसे बड़ी समस्या है, क्योंकि न तो iPhone और न ही Android कॉल आने पर टर्मिनल को लॉक कर दें। इस प्रकार, कोई भी मोबाइल उठा सकता है और उक्त कोड को सुन सकता है, अपने समूह वार्तालाप तक पहुंचने के लिए इसे दूसरे मोबाइल में दर्ज कर सकते हैं , आपके संपर्कों और अन्य लोगों के लिए chatsबेशक, संदेश इतिहास उपलब्ध नहीं है, इसलिए आप पुराने संदेश नहीं देख पाएंगे, या पुरानी बातचीत की समीक्षा नहीं कर पाएंगे जहां आप सामग्री के बारे में गपशप कर सकते हैं, संदेश, फोटो और वीडियो। हालांकि ज्यादा नुकसान होने की संभावनाएं अभी भी बनी हुई हैं।
लेकिन सबसे बुरी बात यह है कि WhatsApp उपयोगकर्ता के खाते को बंद कर देता है जब वह दूसरे टर्मिनल में सक्रिय होता है। 30 मिनट की अवधि, जिसके दौरान पीड़ित प्रतीक्षा करने के अलावा कुछ नहीं कर सकता। और इतना ही नहीं। अगर हमलावर उस अवधि के बाद भी आग्रह करना जारी रखता है, प्रतीक्षा अंतराल चार घंटे तक बढ़ जाता है, पीड़ित को अपनी चैट फिर से शुरू करने से रोक रहा है। साथ ही, जब आप ऐसा करते हैं, तो आप यह नहीं देख पाएंगे कि हमलावर ने आपकी ओर से क्या कहा।
स्पष्ट रूप से, ऐसा होने से रोकने का एकमात्र तरीका है उस फ़ोन नंबर को ब्लॉक करना जिसका उपयोग WhatsAppबनाने के लिए करता है पुष्टि कोड के साथ कॉल करेंकुछ ऐसा जो हमलावर को अपने मोबाइल के माध्यम से सिस्टम का उपयोग करने से रोकेगा।
http://youtu.be/uIZhSNgpmOY
इसलिए, यह एक अच्छा विचार है कि किसी भी समय टर्मिनल की दृष्टि न खोएं। और यह है कि फ़ोन कॉल द्वारा सक्रियण का अनुरोध करने में सक्षम होने के लिए केवल पांच मिनट आवश्यक हैं बिल्कुल, इसके लिए आपको हमेशा होना चाहिएपीड़ित के टर्मिनल तक पहुंच एक उल्लंघन जिसे विशेषज्ञ चेमा अलोंसो पहले ही से निपट चुका है व्हाट्सएप को सूचित करें, और हमें यह देखने के लिए इंतजार करना होगा कि वे कैसे हल करते हैं।
Images via: ईविल साइड
