Лазейка для хакеров? В WhatsApp авторизация по QR-коду оказалась большой уязвимостью
Специалист указала на авторизацию по QR-коду, из-за чего всерьёз возрастают риски для информационной безопасности пользователей. По её словам, из-за особенностей использования QR-кодов мошенник может заставить пользователя отсканировать код и получить доступ к аккаунту.
Второй проблемой является игнорирование шифрования информации. Эксперт отметила, что в WhatsApp в полном объёме не сохраняется история сообщений, идентификации и аутентификации через номер телефона, поэтому существует возможность получения доступа к аккаунту не только оператором связи, но и мошенником.
«Существует реальная уязвимость авторизации в WhatsApp по QR-коду. QR-код в мессенджере является статическим, а не динамическим. Таким образом, злоумышленник может заставить пользователя отсканировать QR-код и получить полный доступ к аккаунту», — подчеркнула Мешкова.