Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя.
Об уязвимости сообщил Forbes. Она сводится к тому, что потребуется лишь смартфон, на котором нужно попробовать зарегистрироваться в WhatsApp, используя номер телефона жертвы. Далее помогут алгоритмы двухфакторной идентификации самого WhatsApp.
Приложение потребует ввести код из sms, чтобы идентифицировать реального владельца номера. Спустя несколько неудачных попыток процедура будет приостановлена на 12 часов.
Далее злоумышленник пишет письмо в WhatsApp, утверждая, что номер утерян или украден, после чего номер блокируют не спрашивая у злоумышленника никаких доказательств владения. Тем самым блокируется работа мессенджера и для реального владельца.
К счастью, это только лишь временные трудности и неудобства. Получить доступ к переписке или контактам таким образом невозможно. Но понервничать заставить может.
Источник: Phonearena.
