Neue WhatsApp-Sicherheitslücke könnte Ihre 2FA-Codes auf iOS und Android gefährden
WhatsApp hat bereits 2017 einen Zwei-Faktor-Verifizierungsdienst für seine Milliarden von Benutzern eingeführt. Mit dieser Authentifizierungsmethode wollte das Unternehmen der Messaging-Anwendung ein zusätzliches Maß an Sicherheit verleihen.
Mit anderen Worten, wenn Sie WhatsApp auf einem neuen Telefon einrichten müssen, erhalten Sie zu Überprüfungszwecken ein Einmal-Passwort. Das an Ihre registrierte Nummer gesendete OTP stellt also sicher, dass andere in keiner Weise auf Ihr WhatsApp-Konto zugreifen können.
WhatsApp wurde immer dafür kritisiert Fehler und Schwachstellen in seinem Nachrichtendienst. Laut WABetaInfo-Bericht hat jemand eine neue Schwachstelle in den Android- und iOS-Versionen von WhatsApp gefunden. Der Benutzer stellte fest, dass der Passcode für die Zwei-Faktor-Authentifizierung in einer Nur-Text-Datei gespeichert war.
Da die Datei nur in der Sandbox gespeichert wird, ist sie für andere Anwendungen von Drittanbietern nicht zugänglich. Darüber hinaus wird die Datei auch nicht in den regulären WhatsApp-Backups gespeichert.
So speichert WhatsApp den Zwei-Faktor-Authentifizierungs-Passcode in einer Nur-Text-Datei. Sie können sehen, dass die Dateien in einem privaten Container gespeichert sind.
https://twitter.com/pancakeufo/status/1241657160561504256
Die Sicherheitslücke existiert auch auf Android-Geräten
Andererseits ist die Passcode-Textdatei auch auf gerooteten Android-Geräten sichtbar. Das bedeutet, dass andere Apps mit Root-Berechtigungen auf die Datei zugreifen können, um sie zu lesen.
Ein Android-Benutzer hat einen Screenshot gepostet, der erklärt, dass jeder auf die verschlüsselte Textdatei zugreifen kann.
Es ist erwähnenswert, dass Anwendungen von Drittanbietern oder Eindringlinge nicht einfach den 2FA-Code verwenden können, um auf Ihr WhatsApp-Konto zuzugreifen. Außerdem wird ein sechsstelliger PIN-Code benötigt, der an Ihre registrierte Telefonnummer gesendet wird. Benutzer sollten sich also keine Sorgen machen, gehackt zu werden.
Angesichts der Tatsache, dass einige iOS-Versionen bestimmte Schwachstellen aufweisen können, sollte das Unternehmen die Datei laut WABetaInfo nicht unverschlüsselt lassen. Daher sollte WhatsApp den Exploit patchen, damit die App den Passcode in einem verschlüsselten Text speichert.