వాట్సాప్
వాట్సాప్ తన బిలియన్ల మంది వినియోగదారుల కోసం 2017 లో రెండు-కారకాల ధృవీకరణ సేవను ప్రారంభించింది. ఈ ప్రామాణీకరణ పద్ధతిలో, మెసేజింగ్ అనువర్తనానికి అదనపు స్థాయి భద్రతను జోడించాలని కంపెనీ లక్ష్యంగా పెట్టుకుంది.
మరో మాటలో చెప్పాలంటే, మీరు క్రొత్త ఫోన్లో వాట్సాప్ను సెటప్ చేయాల్సిన అవసరం వచ్చినప్పుడు, ధృవీకరణ ప్రయోజనాల కోసం మీకు వన్టైమ్ పాస్వర్డ్ వస్తుంది. కాబట్టి, మీ రిజిస్టర్డ్ నంబర్లో పంపిన OTP ఇతరులు మీ వాట్సాప్ ఖాతాను ఏ విధంగానైనా యాక్సెస్ చేయలేరని నిర్ధారిస్తుంది.
వాట్సాప్ ఎప్పుడూ విమర్శలు గుప్పించింది దోషాలు మరియు దుర్బలత్వం దాని సందేశ సేవలో. WABetaInfo నివేదిక ప్రకారం, ఎవరో క్రొత్త దుర్బలత్వాన్ని కనుగొన్నారు వాట్సాప్ యొక్క Android మరియు iOS వెర్షన్లలో. రెండు-కారకాల ప్రామాణీకరణ పాస్కోడ్ సాదా వచన ఫైల్లో నిల్వ చేయబడిందని వినియోగదారు కనుగొన్నారు.
ఫైల్ శాండ్బాక్స్లో మాత్రమే సేవ్ చేయబడినందున, ఇది ఇతర మూడవ పార్టీ అనువర్తనాలకు ప్రాప్యత చేయబడదు. అంతేకాక, ఫైల్ సాధారణ వాట్సాప్ బ్యాకప్లలో కూడా నిల్వ చేయబడదు.
వాట్సాప్ 2FA పాస్కోడ్ను సాండ్ టెక్స్ట్లో తమ శాండ్బాక్స్లోని ఫైల్లో నిల్వ చేస్తుందని ఒక వినియోగదారు ఇటీవల కనుగొన్నారు.
శాండ్బాక్స్లో ఉండటం వల్ల, ఇతర అనువర్తనాలు ఆ ఫైల్ను చదవలేవు, అయితే 2FA కోడ్ను గుప్తీకరించడానికి కొన్ని సందర్భాలు (ముఖ్యంగా రెండవది) బలవంతం చేయాలి. https://t.co/nmrNSGkKSU
- WABetaInfo (@WABetaInfo) మార్చి 22, 2020
వాట్సాప్ రెండు-కారకాల ప్రామాణీకరణ పాస్కోడ్ను సాదా వచన ఫైల్లో ఎలా ఉంచుతుందో ఇక్కడ ఉంది. ఫైల్స్ ప్రైవేట్ కంటైనర్లో నిల్వ చేయబడిందని మీరు చూడవచ్చు.
https://twitter.com/pancakeufo/status/1241657160561504256
Android పరికరాల్లో కూడా దుర్బలత్వం ఉంది
మరోవైపు, పాస్కోడ్ టెక్స్ట్ ఫైల్ పాతుకుపోయిన Android పరికరాల్లో కూడా కనిపిస్తుంది. కాబట్టి, రూట్ అనుమతి ఉన్న ఇతర అనువర్తనాలు ఫైల్ను చదవడానికి ప్రాప్యత చేయగలవని దీని అర్థం.
Android కోసం వాట్సాప్లో కూడా ఇదే జరుగుతోంది, 2FA కోడ్ ఇతర అనువర్తనాల నుండి ప్రాప్యత చేయలేని ఫైల్లో సాదా వచనంలో సేవ్ చేయబడుతుంది, అయితే ఇది పాతుకుపోయిన Android పరికరాల్లో కనిపిస్తుంది. మీ పరికరం పాతుకుపోయినట్లయితే మరియు మరొక అనువర్తనం రూట్ అనుమతులను కలిగి ఉంటే, అది కోడ్ను చదవగలదు. https://t.co/hTMCy6XoN7
- WABetaInfo (@WABetaInfo) మార్చి 22, 2020
గుప్తీకరించిన వచన ఫైల్ను ఎవరైనా యాక్సెస్ చేయవచ్చని వివరిస్తూ Android వినియోగదారు స్క్రీన్షాట్ను పోస్ట్ చేశారు.
అయ్యో. Android లో వాట్సాప్ వాటిని సేవ్ చేస్తుంది కాని /data/data/app/com.whatsapp/shared_prefs/com.whatsapp_preferences.xml pic.twitter.com/HcXhUtqT0D
- idkwhatusernameuse (kidkwuu) మార్చి 22, 2020
మీ వాట్సాప్ ఖాతాను యాక్సెస్ చేయడానికి మూడవ పార్టీ అనువర్తనాలు లేదా చొరబాటుదారులు 2FA కోడ్ను ఉపయోగించలేరని చెప్పడం విలువ. మీ రిజిస్టర్డ్ ఫోన్ నంబర్కు పంపబడిన ఆరు అంకెల పిన్ కోడ్ కూడా అవసరం. కాబట్టి, వినియోగదారులు హ్యాక్ కావడం గురించి ఆందోళన చెందకూడదు.
WABetaInfo ప్రకారం, కొన్ని iOS సంస్కరణల్లో కొన్ని దుర్బలత్వం ఉండవచ్చు అనే వాస్తవాన్ని పరిగణనలోకి తీసుకుంటే, కంపెనీ ఫైల్ను గుప్తీకరించకుండా ఉంచకూడదు. అందువల్ల, వాట్సాప్ దోపిడీని అరికట్టాలి, తద్వారా అనువర్తనం పాస్కోడ్ను గుప్తీకరించిన వచనంలో నిల్వ చేస్తుంది.
టాగ్లు వాట్సాప్