WhatsApp-da buzilish mavjud, bu xakerlik va dasturlash qobiliyatiga ega bo'lmagan tajovuzkorlarga har qanday foydalanuvchi akkauntini doimiy ravishda to'sib qo'yishga imkon beradi, ular faqat o'zlarining telefon raqamlarini bilishlari kerak, boshqa hech narsa yo'q va ularni bloklashdan himoya qilishning iloji yo'q. WhatsApp ishlab chiquvchilari muammoni bartaraf etishga shoshilmayaptilar
WhatsApp-dagi yangi nuqson
WhatsApp-ning har bir foydalanuvchisi istalgan soniyada o'z tiklanishining minimal imkoniyati bilan o'z profilini yo'qotishi mumkin. Forbes yozganidek, bundan himoya qilishning iloji yo'q, va tajovuzkor hatto gadjetni buzishga hojat qolmaydi - u foydalanuvchining telefon raqamini bilishi kerak, shundan keyin u blokirovkalash tartibini qayta avtorizatsiya qilish imkoniyatisiz boshlashi mumkin. tizimda.
WhatsApp-dan foydalanish huquqidan mahrum etish qobiliyati - bu axborot xavfsizligi bo'yicha mutaxassislar Luis Karpintero va Ernesto Kanales Perenya tomonidan messenjerda aniqlangan ulkan zaiflikning natijasidir. Ular WhatsApp ishlab chiquvchilariga o'zlarining topilmalari to'g'risida xabar berishdi, ammo ular buzilishni bartaraf etish uchun hali ham patch chiqarmadilar, shuning uchun 2 milliard foydalanuvchi o'z hisoblarini yo'qotish xavfi ostida qolmoqda.

WhatsApp foydalanuvchilarni profillarini hech qanday to'sib qo'yishdan himoya qilmaydi.
WhatsApp dunyodagi eng mashhur messenjerdir. Statista.com ma'lumotlariga ko'ra, 2021 yil yanvar oyida oylik faol foydalanuvchilar soni bo'yicha u Facebook Messenger (1,3 milliard) va Xitoyning WeChat (1,21 milliard) kompaniyalaridan 2 milliarddan ortig'i bilan, QQ (617 million) bilan birga . 2014 yil fevral oyidan boshlab WhatsApp Facebook-ga tegishli.
Zaiflik qanday ishlaydi
WhatsApp-dagi zaiflik jabrlanuvchining hisobini to'liq blokirovka qilishga imkon beradi va ikkita juda oddiy bosqichda amalga oshiriladi, ularning har birida ijrochiga xakerlik yoki ijtimoiy muhandislik ko'nikmalari ham kerak bo'lmaydi - u profil egasi bilan umuman bog'lanmaydi.

WhatsApp-ga kirishning standart oynasi
Birinchi bosqichda tajovuzkor faqat WhatsApp-ni smartfonga o'rnatishi va kerakli telefon raqami bilan kirishga harakat qilishi kerak. Xabarchi unga tasdiqlash kodi bilan SMS yuboradi va bu erda raqam egasi ularni e'tiborsiz qoldirishi hisoblab chiqilgan. Bunday urinishlardan so'ng, tajovuzkor qurilmasidagi dastur avtorizatsiya qilish uchun juda tez-tez urinishlar haqida xabar beradi va keyingisiga faqat 12 soatdan keyin ruxsat beradi. Shu bilan birga, WhatsApp jabrlanuvchining qurilmasida avvalgidek ishlashda davom etadi.

Haddan tashqari urinishlar tufayli avtorizatsiya qilishning mumkin emasligi to'g'risida xabarnoma
Ikkinchi bosqichda tajovuzkor yangi elektron pochta manzilini ro'yxatdan o'tkazadi va WhatsApp texnik yordamiga xat yozadi, unda uning hisob qaydnomasi yo'qolgan yoki o'g'irlanganligini aytadi. U uni o'chirishni so'raydi va jabrlanuvchining raqamini ko'rsatadi. WhatsApp raqamni qayta yozishingizni so'rab avtomatik elektron pochta xabarini yuborishi mumkin va tajovuzkor buni amalga oshiradi.

Bloklashni so'rab WhatsApp texnik yordamiga xat
Bundan tashqari, WhatsApp, hisobning haqiqiy egasi texnik yordamga yozganiga ishonch hosil qilmasdan, blokirovkalash tartibini boshlaydi. Taxminan bir soat o'tgach, messenjer to'satdan jabrlanuvchining qurilmasida ishlashni to'xtatadi - u o'z raqami endi tizimda ro'yxatdan o'tmaganligi to'g'risida xabarni ko'radi. «Siz buni boshqa telefonda ro'yxatdan o'tkazganingiz sababli sodir bo'lishi mumkin edi. Agar siz bunday qilmagan bo'lsangiz, iltimos, o'z hisobingizga qayta kirish uchun telefon raqamingizni tasdiqlang »- xabarnomada aytiladi.

WhatsApp so'rovni tasdiqlagan holda javob beradi
Bularning barchasi, agar foydalanuvchi ikki faktorli autentifikatsiyani faollashtirgan bo'lsa ham ishlaydi. Yangi kodni talab qilishga urinish muvaffaqiyatsiz tugadi - WhatsApp buni faqat 12 soatdan keyin amalga oshirishga imkon beradi.
Bonus bosqichi va to'liq blokirovka
Agar tajovuzkor ikkinchi bosqichda to'xtashga qaror qilsa, unda hamma narsa faqat foydalanuvchining bir necha soat davomida WhatsApp-ga o'z raqami bilan ulanolmasligi bilan tugaydi. Maksimal 12 soat ichida foydalanuvchi o'z akkauntini boshqarish huquqini qaytarib olishi va agar kimdir blokirovka bilan "hiyla" ni takrorlashni istamasa, messenjerda ishlashni davom ettirish imkoniyatiga ega bo'ladi.
Ammo aslida, hisobni to'liq blokirovkalashga olib keladigan qo'shimcha, uchinchi bosqich mavjud.
Ushbu bosqich aslida ikkinchisiga aylanishi mumkin - tajovuzkor WhatsApp-ni qo'llab-quvvatlovchi xat yuborishi shart emas, u shunchaki 12 soat kutib turishi mumkin va keyin yana birovning raqamini telefoniga ro'yxatdan o'tkazishga urinib ko'rishi mumkin. Uchinchi 12 soatlik blokirovkadan so'ng WhatsApp buziladi va keyingi avtorizatsiya urinishigacha bo'lgan vaqtni hisoblaydigan taymer o'rniga "-1 soniya" ko'rsatiladi, bundan tashqari, doimiy ravishda. Bu xabarchining nosozligi, uni chetlab o'tish mumkin emas.

Qurbonning (chapda) va tajovuzkorning telefonlarida taymerni osib qo'yish
Ushbu rasm xakerning qurilmasida ham, jabrlanuvchining smartfonida ham kuzatiladi va natijada ushbu telefon raqamidan boshqa hech kim messenjerga kira olmaydi. Qolgan yagona narsa - WhatsApp texnik yordamiga murojaat qilish va muammoning echimlarini izlash.
WhatsApp muammoni hal qilmaydi
WhatsApp-dagi yangi songa oydinlik kiritgan Forbes-dagi maqola 2021-yil 10-aprelda e'lon qilindi. 2021-yil 13-aprelgacha dasturchilar uni tuzatadigan yangilanish chiqarmadi va uni chiqarish muddatini belgilamadi.
Pandemiya bizning ish joyimizni tashkil qilish usulimizni qanday o'zgartirdi
INTEGRASIYA
Buning o'rniga ular yangi maxfiylik siyosatini amalga oshirishga tayyorgarlik ko'rishmoqda, unga ko'ra messenjer avtomatik ravishda reklama maqsadlarini yaxshilash uchun katta miqdordagi foydalanuvchilarning shaxsiy ma'lumotlarini Facebook-ga o'tkazadi.
WhatsApp ushbu siyosatni 2021 yil 8 fevralda joriy etishni niyat qilgan edi, ammo ko'plab tanqidlar tufayli bu g'oyadan vaqtincha voz kechishga majbur bo'ldi. Uning kuchga kirgan yangi sanasi - 2021 yil 15-may, va bunga rozi bo'lmaganlarning hammasi juda jiddiy jazoga tortiladi.
2021 yil fevral oyida CNews yangi WhatsApp maxfiylik siyosati bilan rozi bo'lmaganlar endi SMS yuborish va qabul qila olmasliklarini yozdi. Ishlab chiquvchilar ularni faqat ovozli qo'ng'iroqlar bilan qoldiradilar. Bundan tashqari, WhatsApp-dan foydalanishni to'xtatadigan va boshqa messenjerlarga o'tadigan foydalanuvchilarning profillari butunlay o'chirilishi kafolatlanadi.
WhatsApp-ning boshqa muammolari
WhatsApp nafaqat milliardlab odamlar foydalanishi, balki o'z foydalanuvchilarini har doim ham qadrlay olmasligi bilan ham tanilgan. Masalan, 2020 yil iyun oyida WhatsApp-dagi foydalanuvchi profillari bilan bog'liq ba'zi telefon raqamlari uzoq vaqtdan beri jamoat domida bo'lganligi va hatto Google qidiruv natijalariga kirgani ma'lum bo'ldi. Umuman olganda, Google yordamida messenjerning 300 mingga yaqin foydalanuvchisini topish mumkin edi va bu muammo global xarakterga ega edi.
WhatsApp-da buzilish mavjud, bu xakerlik va dasturlash qobiliyatiga ega bo'lmagan tajovuzkorlarga har qanday foydalanuvchi akkauntini doimiy ravishda to'sib qo'yishga imkon beradi, ular faqat o'zlarining telefon raqamlarini bilishlari kerak, boshqa hech narsa yo'q va ularni bloklashdan himoya qilishning iloji yo'q. WhatsApp ishlab chiquvchilari muammoni bartaraf etishga shoshilmayaptilar
WhatsApp-dagi yangi nuqson
WhatsApp-ning har bir foydalanuvchisi istalgan soniyada o'z tiklanishining minimal imkoniyati bilan o'z profilini yo'qotishi mumkin. Forbes yozganidek, bundan himoya qilishning iloji yo'q, va tajovuzkor hatto gadjetni buzishga hojat qolmaydi - u foydalanuvchining telefon raqamini bilishi kerak, shundan keyin u blokirovkalash tartibini qayta avtorizatsiya qilish imkoniyatisiz boshlashi mumkin. tizimda.
WhatsApp-dan foydalanish huquqidan mahrum etish qobiliyati - bu axborot xavfsizligi bo'yicha mutaxassislar Luis Karpintero va Ernesto Kanales Perenya tomonidan messenjerda aniqlangan ulkan zaiflikning natijasidir. Ular WhatsApp ishlab chiquvchilariga o'zlarining topilmalari to'g'risida xabar berishdi, ammo ular buzilishni bartaraf etish uchun hali ham patch chiqarmadilar, shuning uchun 2 milliard foydalanuvchi o'z hisoblarini yo'qotish xavfi ostida qolmoqda.

WhatsApp foydalanuvchilarni profillarini hech qanday to'sib qo'yishdan himoya qilmaydi.
WhatsApp dunyodagi eng mashhur messenjerdir. Statista.com ma'lumotlariga ko'ra, 2021 yil yanvar oyida oylik faol foydalanuvchilar soni bo'yicha u Facebook Messenger (1,3 milliard) va Xitoyning WeChat (1,21 milliard) kompaniyalaridan 2 milliarddan ortig'i bilan, QQ (617 million) bilan birga . 2014 yil fevral oyidan boshlab WhatsApp Facebook-ga tegishli.
Zaiflik qanday ishlaydi
WhatsApp-dagi zaiflik jabrlanuvchining hisobini to'liq blokirovka qilishga imkon beradi va ikkita juda oddiy bosqichda amalga oshiriladi, ularning har birida ijrochiga xakerlik yoki ijtimoiy muhandislik ko'nikmalari ham kerak bo'lmaydi - u profil egasi bilan umuman bog'lanmaydi.

WhatsApp-ga kirishning standart oynasi
Birinchi bosqichda tajovuzkor faqat WhatsApp-ni smartfonga o'rnatishi va kerakli telefon raqami bilan kirishga harakat qilishi kerak. Xabarchi unga tasdiqlash kodi bilan SMS yuboradi va bu erda raqam egasi ularni e'tiborsiz qoldirishi hisoblab chiqilgan. Bunday urinishlardan so'ng, tajovuzkor qurilmasidagi dastur avtorizatsiya qilish uchun juda tez-tez urinishlar haqida xabar beradi va keyingisiga faqat 12 soatdan keyin ruxsat beradi. Shu bilan birga, WhatsApp jabrlanuvchining qurilmasida avvalgidek ishlashda davom etadi.

Haddan tashqari urinishlar tufayli avtorizatsiya qilishning mumkin emasligi to'g'risida xabarnoma
Ikkinchi bosqichda tajovuzkor yangi elektron pochta manzilini ro'yxatdan o'tkazadi va WhatsApp texnik yordamiga xat yozadi, unda uning hisob qaydnomasi yo'qolgan yoki o'g'irlanganligini aytadi. U uni o'chirishni so'raydi va jabrlanuvchining raqamini ko'rsatadi. WhatsApp raqamni qayta yozishingizni so'rab avtomatik elektron pochta xabarini yuborishi mumkin va tajovuzkor buni amalga oshiradi.

Bloklashni so'rab WhatsApp texnik yordamiga xat
Bundan tashqari, WhatsApp, hisobning haqiqiy egasi texnik yordamga yozganiga ishonch hosil qilmasdan, blokirovkalash tartibini boshlaydi. Taxminan bir soat o'tgach, messenjer to'satdan jabrlanuvchining qurilmasida ishlashni to'xtatadi - u o'z raqami endi tizimda ro'yxatdan o'tmaganligi to'g'risida xabarni ko'radi. «Siz buni boshqa telefonda ro'yxatdan o'tkazganingiz sababli sodir bo'lishi mumkin edi. Agar siz bunday qilmagan bo'lsangiz, iltimos, o'z hisobingizga qayta kirish uchun telefon raqamingizni tasdiqlang »- xabarnomada aytiladi.

WhatsApp so'rovni tasdiqlagan holda javob beradi
Bularning barchasi, agar foydalanuvchi ikki faktorli autentifikatsiyani faollashtirgan bo'lsa ham ishlaydi. Yangi kodni talab qilishga urinish muvaffaqiyatsiz tugadi - WhatsApp buni faqat 12 soatdan keyin amalga oshirishga imkon beradi.
Bonus bosqichi va to'liq blokirovka
Agar tajovuzkor ikkinchi bosqichda to'xtashga qaror qilsa, unda hamma narsa faqat foydalanuvchining bir necha soat davomida WhatsApp-ga o'z raqami bilan ulanolmasligi bilan tugaydi. Maksimal 12 soat ichida foydalanuvchi o'z akkauntini boshqarish huquqini qaytarib olishi va agar kimdir blokirovka bilan "hiyla" ni takrorlashni istamasa, messenjerda ishlashni davom ettirish imkoniyatiga ega bo'ladi.
Ammo aslida, hisobni to'liq blokirovkalashga olib keladigan qo'shimcha, uchinchi bosqich mavjud.
Ushbu bosqich aslida ikkinchisiga aylanishi mumkin - tajovuzkor WhatsApp-ni qo'llab-quvvatlovchi xat yuborishi shart emas, u shunchaki 12 soat kutib turishi mumkin va keyin yana birovning raqamini telefoniga ro'yxatdan o'tkazishga urinib ko'rishi mumkin. Uchinchi 12 soatlik blokirovkadan so'ng WhatsApp buziladi va keyingi avtorizatsiya urinishigacha bo'lgan vaqtni hisoblaydigan taymer o'rniga "-1 soniya" ko'rsatiladi, bundan tashqari, doimiy ravishda. Bu xabarchining nosozligi, uni chetlab o'tish mumkin emas.

Qurbonning (chapda) va tajovuzkorning telefonlarida taymerni osib qo'yish
Ushbu rasm xakerning qurilmasida ham, jabrlanuvchining smartfonida ham kuzatiladi va natijada ushbu telefon raqamidan boshqa hech kim messenjerga kira olmaydi. Qolgan yagona narsa - WhatsApp texnik yordamiga murojaat qilish va muammoning echimlarini izlash.
WhatsApp muammoni hal qilmaydi
WhatsApp-dagi yangi songa oydinlik kiritgan Forbes-dagi maqola 2021-yil 10-aprelda e'lon qilindi. 2021-yil 13-aprelgacha dasturchilar uni tuzatadigan yangilanish chiqarmadi va uni chiqarish muddatini belgilamadi.
Pandemiya bizning ish joyimizni tashkil qilish usulimizni qanday o'zgartirdi
INTEGRASIYA
Buning o'rniga ular yangi maxfiylik siyosatini amalga oshirishga tayyorgarlik ko'rishmoqda, unga ko'ra messenjer avtomatik ravishda reklama maqsadlarini yaxshilash uchun katta miqdordagi foydalanuvchilarning shaxsiy ma'lumotlarini Facebook-ga o'tkazadi.
WhatsApp ushbu siyosatni 2021 yil 8 fevralda joriy etishni niyat qilgan edi, ammo ko'plab tanqidlar tufayli bu g'oyadan vaqtincha voz kechishga majbur bo'ldi. Uning kuchga kirgan yangi sanasi - 2021 yil 15-may, va bunga rozi bo'lmaganlarning hammasi juda jiddiy jazoga tortiladi.
2021 yil fevral oyida CNews yangi WhatsApp maxfiylik siyosati bilan rozi bo'lmaganlar endi SMS yuborish va qabul qila olmasliklarini yozdi. Ishlab chiquvchilar ularni faqat ovozli qo'ng'iroqlar bilan qoldiradilar. Bundan tashqari, WhatsApp-dan foydalanishni to'xtatadigan va boshqa messenjerlarga o'tadigan foydalanuvchilarning profillari butunlay o'chirilishi kafolatlanadi.
WhatsApp-ning boshqa muammolari
WhatsApp nafaqat milliardlab odamlar foydalanishi, balki o'z foydalanuvchilarini har doim ham qadrlay olmasligi bilan ham tanilgan. Masalan, 2020 yil iyun oyida WhatsApp-dagi foydalanuvchi profillari bilan bog'liq ba'zi telefon raqamlari uzoq vaqtdan beri jamoat domida bo'lganligi va hatto Google qidiruv natijalariga kirgani ma'lum bo'ldi. Umuman olganda, Google yordamida messenjerning 300 mingga yaqin foydalanuvchisini topish mumkin edi va bu muammo global xarakterga ega edi.
