WhatsApp позволяет получить доступ к чужой переписке и даже участвовать в ней и не спешит решать эту проблему. Она кроется в функции замены номера в профиле без его удаления – в этом случае после того как оператор продаст старый номер новому владельцу, у того появится полный доступ ко всем диалогам. WhatsApp считает, что во всем виноваты операторы связи, перепродающие «подержанные» номера. Единственное решение – полное удаление профиля при смене номера и создание нового.
Хакеры больше не нужны
В WhatsApp, самом популярном мессенджере в мире с аудиторией более 2 млрд человек, обнаружилась гигантская брешь в системе безопасности. Как пишет The Register, она позволяет людям читать чужую переписку, при этом ничего не взламывая и не прибегая к иным хитростям.
Проблема связана с принципом работы WhatsApp. Мессенджер позволяет, не удаляя учетную запись, привязать к ней новый номер телефона, например, при утрате старого. За счет этого не нужно будет сообщать всем контактам о новом номере – у них вся информация обновится автоматически.
Казалось бы, смена номера – это обычная практика. Его можно поменять при переезде в другой регион или просто при переходе к другому оператору из-за более выгодных условий обслуживания. Но в этом и кроется суть проблемы, потому что операторы связи имеют обыкновение через некоторое время выставлять номера телефонов на повторную продажу.
Нужно лишь немного подождать
Лишиться прежнего номера очень легко – достаточно просто в течение некоторого времени не совершать по нему платных действий, то есть не оплачивать абонентскую плату или, если на тарифе ее нет, то не звонить и не отправлять сообщения. В России у большинства операторов срок неактивности номера составляет три месяца, после чего он вновь оказывается в продаже.
Следующий владелец номера, зарегистрировавшись по нему в WhatsApp, получит доступ ко всей переписке предыдущего пользователя, будь то личные сообщения, групповые или рабочие чаты, а также к его контактам. Он даже сможет отправлять им сообщения.
Проблема существует
The Register рассказал историю одного из пользователей WhatsApp, который, в прошлом проживая в Швейцарии, переехал во Францию по работе. Получив местный номер, он продолжил пользоваться WhatsApp по старому номеру, а новый привязал лишь через месяц, после чего его мессенджер преобразился.
Он стал получать сообщения от совершенно посторонних людей, в его профиле изменилась фотография. Он пытался объяснить собеседникам, что они пишут не тому человеку, но все было тщетно, потому что они не видели и не могли видеть подмену.
Пользователь обратился в техподдержку WhatsApp, где ему объяснили, что произошедшее связан именно со сменой номера телефона. Прежний, по-видимому, был передан оператором связи новому владельцу – истинному адресату всех сообщений.
В техподдержке сообщили также, что если старый номер, привязанный к учетной записи в WhatsApp, также используется и в некой запрещенной в России американской соцсети, то новый владелец запросто может получить к доступ к этому аккаунту. Для этого достаточно просто пройти процедуру сброса пароля и подтвердить личность при помощи кода из сообщения, поступившего на телефон.
WhatsApp не виноват
Представители WhatsApp подчеркнули, что возможность читать чужую переписку – это проблема не мессенджера, а операторов связи, которые перепродают бывшие в употреблении номера. Они посоветовали лишь включать двухфакторную авторизацию и при смене номера телефона не менять его в настройках WhatsApp, а удалять учетную запись и регистрировать новую.
Иначе говоря, не похоже, чтобы разработчики WhatsApp всерьез обеспокоились вскрывшейся проблемой, и едва ли следует ожидать, что в ближайшем будущем они найдут ее решение. Об этом говорит и тот факт, что в аналогичных ситуациях пользователи мессенджера оказывались и раньше.
Проблема не решается годами, поэтому единственным выходом действительно остаются удаление прежнего профиля и создание нового. Или, как вариант, можно сменить мессенджер.
Также можно продлить жизнь своему старому номеру телефона. Для этого стоит раз в два месяца или чаще, в зависимости от требований оператора связи совершать любое платное действие с него. Например, можно отправить SMS-сообщение на свой новый номер, после чего оператор не будет иметь возможности расторгнуть договор.
Не взломать, так заблокировать
WhatsApp, несмотря на свою сверхпопулярность и то, что он развивается с 2009 г., кишит различными уязвимостями. Весной 2021 г. CNews сообщал о способе удаленной блокировки в принципе любого аккаунта в WhatsApp.
Для реализации этого способа не было нужно даже контактировать с владельцем профиля или иметь физический доступ к его смартфону. Вся процедура делалась удаленно, хотя и занимала довольно продолжительное время. Разработчики WhatsApp не сообщали об устранении этой уязвимости.
Источник cnews
