క్రొత్త వాట్సాప్ దుర్బలత్వం iOS మరియు Android లో మీ 2FA కోడ్‌లను రాజీ చేస్తుంది

సాఫ్ట్‌వేర్ / క్రొత్త వాట్సాప్ దుర్బలత్వం iOS మరియు Android లో మీ 2FA కోడ్‌లను రాజీ చేస్తుంది 1 నిమిషం చదవండి

వాట్సాప్

వాట్సాప్ తన బిలియన్ల మంది వినియోగదారుల కోసం 2017 లో రెండు-కారకాల ధృవీకరణ సేవను ప్రారంభించింది. ఈ ప్రామాణీకరణ పద్ధతిలో, మెసేజింగ్ అనువర్తనానికి అదనపు స్థాయి భద్రతను జోడించాలని కంపెనీ లక్ష్యంగా పెట్టుకుంది.

మరో మాటలో చెప్పాలంటే, మీరు క్రొత్త ఫోన్‌లో వాట్సాప్‌ను సెటప్ చేయాల్సిన అవసరం వచ్చినప్పుడు, ధృవీకరణ ప్రయోజనాల కోసం మీకు వన్‌టైమ్ పాస్‌వర్డ్ వస్తుంది. కాబట్టి, మీ రిజిస్టర్డ్ నంబర్‌లో పంపిన OTP ఇతరులు మీ వాట్సాప్ ఖాతాను ఏ విధంగానైనా యాక్సెస్ చేయలేరని నిర్ధారిస్తుంది.

వాట్సాప్ ఎప్పుడూ విమర్శలు గుప్పించింది దోషాలు మరియు దుర్బలత్వం దాని సందేశ సేవలో. WABetaInfo నివేదిక ప్రకారం, ఎవరో క్రొత్త దుర్బలత్వాన్ని కనుగొన్నారు వాట్సాప్ యొక్క Android మరియు iOS వెర్షన్లలో. రెండు-కారకాల ప్రామాణీకరణ పాస్‌కోడ్ సాదా వచన ఫైల్‌లో నిల్వ చేయబడిందని వినియోగదారు కనుగొన్నారు.

wacom పరికరం కనెక్ట్ కాలేదు

ఫైల్ శాండ్‌బాక్స్‌లో మాత్రమే సేవ్ చేయబడినందున, ఇది ఇతర మూడవ పార్టీ అనువర్తనాలకు ప్రాప్యత చేయబడదు. అంతేకాక, ఫైల్ సాధారణ వాట్సాప్ బ్యాకప్లలో కూడా నిల్వ చేయబడదు.

వాట్సాప్ 2FA పాస్‌కోడ్‌ను సాండ్ టెక్స్ట్‌లో తమ శాండ్‌బాక్స్‌లోని ఫైల్‌లో నిల్వ చేస్తుందని ఒక వినియోగదారు ఇటీవల కనుగొన్నారు.
ఈ సర్వర్‌లో యాక్సెస్ చేయడానికి మీకు అనుమతి లేదు
శాండ్‌బాక్స్‌లో ఉండటం వల్ల, ఇతర అనువర్తనాలు ఆ ఫైల్‌ను చదవలేవు, అయితే 2FA కోడ్‌ను గుప్తీకరించడానికి కొన్ని సందర్భాలు (ముఖ్యంగా రెండవది) బలవంతం చేయాలి. https://t.co/nmrNSGkKSU
- WABetaInfo (@WABetaInfo) మార్చి 22, 2020

వాట్సాప్ రెండు-కారకాల ప్రామాణీకరణ పాస్‌కోడ్‌ను సాదా వచన ఫైల్‌లో ఎలా ఉంచుతుందో ఇక్కడ ఉంది. ఫైల్స్ ప్రైవేట్ కంటైనర్లో నిల్వ చేయబడిందని మీరు చూడవచ్చు.

obs డిస్ప్లే క్యాప్చర్ పనిచేయడం లేదు

https://twitter.com/pancakeufo/status/1241657160561504256

Android పరికరాల్లో కూడా దుర్బలత్వం ఉంది

మరోవైపు, పాస్‌కోడ్ టెక్స్ట్ ఫైల్ పాతుకుపోయిన Android పరికరాల్లో కూడా కనిపిస్తుంది. కాబట్టి, రూట్ అనుమతి ఉన్న ఇతర అనువర్తనాలు ఫైల్‌ను చదవడానికి ప్రాప్యత చేయగలవని దీని అర్థం.

Android కోసం వాట్సాప్‌లో కూడా ఇదే జరుగుతోంది, 2FA కోడ్ ఇతర అనువర్తనాల నుండి ప్రాప్యత చేయలేని ఫైల్‌లో సాదా వచనంలో సేవ్ చేయబడుతుంది, అయితే ఇది పాతుకుపోయిన Android పరికరాల్లో కనిపిస్తుంది. మీ పరికరం పాతుకుపోయినట్లయితే మరియు మరొక అనువర్తనం రూట్ అనుమతులను కలిగి ఉంటే, అది కోడ్‌ను చదవగలదు. https://t.co/hTMCy6XoN7
- WABetaInfo (@WABetaInfo) మార్చి 22, 2020

గుప్తీకరించిన వచన ఫైల్‌ను ఎవరైనా యాక్సెస్ చేయవచ్చని వివరిస్తూ Android వినియోగదారు స్క్రీన్‌షాట్‌ను పోస్ట్ చేశారు.

అయ్యో. Android లో వాట్సాప్ వాటిని సేవ్ చేస్తుంది కాని /data/data/app/com.whatsapp/shared_prefs/com.whatsapp_preferences.xml pic.twitter.com/HcXhUtqT0D
- idkwhatusernameuse (kidkwuu) మార్చి 22, 2020
లోపం 4000 ట్విచ్

మీ వాట్సాప్ ఖాతాను యాక్సెస్ చేయడానికి మూడవ పార్టీ అనువర్తనాలు లేదా చొరబాటుదారులు 2FA కోడ్‌ను ఉపయోగించలేరని చెప్పడం విలువ. మీ రిజిస్టర్డ్ ఫోన్ నంబర్‌కు పంపబడిన ఆరు అంకెల పిన్ కోడ్ కూడా అవసరం. కాబట్టి, వినియోగదారులు హ్యాక్ కావడం గురించి ఆందోళన చెందకూడదు.

WABetaInfo ప్రకారం, కొన్ని iOS సంస్కరణల్లో కొన్ని దుర్బలత్వం ఉండవచ్చు అనే వాస్తవాన్ని పరిగణనలోకి తీసుకుంటే, కంపెనీ ఫైల్‌ను గుప్తీకరించకుండా ఉంచకూడదు. అందువల్ల, వాట్సాప్ దోపిడీని అరికట్టాలి, తద్వారా అనువర్తనం పాస్‌కోడ్‌ను గుప్తీకరించిన వచనంలో నిల్వ చేస్తుంది.

టాగ్లు వాట్సాప్