Эксперты в области IT-безопасности сообщили о необычной уязвимости популярного мессенджера. С помощью нехитрых манипуляций она позволяет дистанционно «вырубить» приложение на чужом устройстве, не используя сторонний софт и оборудование. Впрочем, защитить свой гаджет, по словам специалистов, тоже несложно.
Зная номер телефона жертвы, злоумышленник может установить WhatsApp на новое устройство и попытаться активировать чат несколько раз, используя чужой аккаунт. После ряда неудачных «заходов» оригинальная учётная запись оказывается заблокирована на 12 часов.
Затем хакер отправляет сообщение об «утере» смартфона в службу техподдержки мессенджера со своей электронной почты и просит заблокировать аккаунт перед привязкой к новому устройству. WhatsApp «подтверждает» это ответным электронным письмом и приостанавливает действие учётной записи. Повторив процесс несколько раз, злоумышленник может фактически остановить работу приложения на чужом устройстве.
В ответ на запрос журналистов представители WhatsApp не прокомментировали факт работы над устранением уязвимости, порекомендовав пользователям привязывать адрес своей электронной почты к аккаунту для двухфакторной аутентификации. Впрочем, эксперты отмечают, что указанный метод нельзя использовать для получения доступа к учётной записи — конфиденциальные текстовые сообщения и контакты пользователя при блокировке не раскрываются.
