Neue WhatsApp-Sicherheitslücke könnte Ihre 2FA-Codes auf iOS und Android gefährden

WhatsApp hat bereits 2017 einen Zwei-Faktor-Verifizierungsdienst für seine Milliarden von Benutzern eingeführt. Mit dieser Authentifizierungsmethode wollte das Unternehmen der Messaging-Anwendung ein zusätzliches Maß an Sicherheit verleihen.

Mit anderen Worten, wenn Sie WhatsApp auf einem neuen Telefon einrichten müssen, erhalten Sie zu Überprüfungszwecken ein Einmal-Passwort. Das an Ihre registrierte Nummer gesendete OTP stellt also sicher, dass andere in keiner Weise auf Ihr WhatsApp-Konto zugreifen können.

WhatsApp wurde immer dafür kritisiert Fehler und Schwachstellen in seinem Nachrichtendienst. Laut WABetaInfo-Bericht hat jemand eine neue Schwachstelle in den Android- und iOS-Versionen von WhatsApp gefunden. Der Benutzer stellte fest, dass der Passcode für die Zwei-Faktor-Authentifizierung in einer Nur-Text-Datei gespeichert war.

Da die Datei nur in der Sandbox gespeichert wird, ist sie für andere Anwendungen von Drittanbietern nicht zugänglich. Darüber hinaus wird die Datei auch nicht in den regulären WhatsApp-Backups gespeichert.

So speichert WhatsApp den Zwei-Faktor-Authentifizierungs-Passcode in einer Nur-Text-Datei. Sie können sehen, dass die Dateien in einem privaten Container gespeichert sind.

https://twitter.com/pancakeufo/status/1241657160561504256

Die Sicherheitslücke existiert auch auf Android-Geräten

Andererseits ist die Passcode-Textdatei auch auf gerooteten Android-Geräten sichtbar. Das bedeutet, dass andere Apps mit Root-Berechtigungen auf die Datei zugreifen können, um sie zu lesen.

Ein Android-Benutzer hat einen Screenshot gepostet, der erklärt, dass jeder auf die verschlüsselte Textdatei zugreifen kann.

Es ist erwähnenswert, dass Anwendungen von Drittanbietern oder Eindringlinge nicht einfach den 2FA-Code verwenden können, um auf Ihr WhatsApp-Konto zuzugreifen. Außerdem wird ein sechsstelliger PIN-Code benötigt, der an Ihre registrierte Telefonnummer gesendet wird. Benutzer sollten sich also keine Sorgen machen, gehackt zu werden.

Angesichts der Tatsache, dass einige iOS-Versionen bestimmte Schwachstellen aufweisen können, sollte das Unternehmen die Datei laut WABetaInfo nicht unverschlüsselt lassen. Daher sollte WhatsApp den Exploit patchen, damit die App den Passcode in einem verschlüsselten Text speichert.

Facebook Twitter Google Plus Pinterest
Empfohlen
Aston Martin kündigt neuen Rennsimulator AMR-C01 für £57.500 . an
Aston Martin kündigt neuen Rennsimulator AMR-C01 für £57.500 . an
Windows
Wie erstelle ich einen hyperempfindlichen Einbruchalarm für zu Hause?
Wie erstelle ich einen hyperempfindlichen Einbruchalarm für zu Hause?
Email
FIX: ERROR_DLL_INIT_FAILED
FIX: ERROR_DLL_INIT_FAILED
Wie man
Fix: DIFxDriverPackageInstall Fehler = 10
Fix: DIFxDriverPackageInstall Fehler = 10
Wie man
Jetzt Abonnieren