Nytt WhatsApp röstbrevlåda utsatt - hur du kan skydda ditt konto
Säkerhetsexperter varnar WhatsApp-användare om ett potentiellt hackningshot som kan göra det möjligt för ett konto att helt tas över av en angripare.
I ett blogginlägg har forskarna på Sophos gjort det detaljerad en sårbarhet som kan göra det möjligt att äventyra meddelanden och kontoåtkomst. Hacket är beroende av smarttelefonanvändarnas tendenser att inte ändra standardinställningar och PIN-koder som skyddar deras röstmeddelande.
För att utnyttja kryphålet måste angripare först försöka registrera en WhatsApp-användares telefonnummer på sin egen enhet. Även om detta normalt skulle kalla en begäran om att ange en åtkomstkod med text till telefonnumret fråga, angriparna utför hacket vid en tidpunkt då användaren är mindre benägna att se det (på natten, för exempel).
WhatsApp kommer då att erbjuda att ringa telefonen i fråga med ett automatiskt meddelande med angivande av åtkomstkod. Om offret inte läser texten är det osannolikt att de besvarar samtalet heller, vilket betyder att det lämnas som en röstbrevlåda.
Det är här det oskyddade lösenordet för röstmeddelanden kommer in. Vissa mobilnätverk tillhandahåller generiska telefonnummer där användare kan ringa in för att läsa deras röstmeddelande. Eftersom dessa standardlösenord vanligtvis är enkla fyrsiffriga koder som 0000 eller 1234 (som lätt kan upptäckas online), kan hackarna enkelt få tillgång till koden som skickas av WhatsApp.
Relaterad: Bästa smartphone
Härifrån kan angriparen använda koden för att registrera WhatsApp-kontot på sin telefon och skicka och ta emot meddelanden från det. Om de väljer att använda tvåstegsverifiering är det praktiskt taget omöjligt för användaren att återställa sitt eget telefonnummer för användning med WhatsApp.
Det finns naturligtvis enkla sätt att skydda ditt WhatsApp-konto, och börja med att ställa in din egen starka PIN-kod för röstbrevlådan (dvs. inte ditt födelsedatum). Du bör också aktivera WhatsApps eget tvåstegsverifieringsverktyg för att skydda din attack.
Gå till Inställningar> Konto> Tvåstegsverifiering> Aktivera.
Har du någonsin tappat kontrollen över ditt WhatsApp-konto? Skicka oss en rad @TrustedReviews på Twitter.
