Kerentanan WhatsApp Baru Dapat Mengganggu Kode 2FA Anda Di iOS dan Android

WhatsApp meluncurkan layanan verifikasi dua faktor untuk miliaran penggunanya pada tahun 2017. Dengan metode otentikasi ini, perusahaan bertujuan untuk menambahkan tingkat keamanan ekstra ke aplikasi perpesanan.

Dengan kata lain, kapan pun Anda perlu menyiapkan WhatsApp di ponsel baru, Anda akan menerima kata sandi satu kali untuk keperluan verifikasi. Jadi, OTP yang dikirimkan pada nomor terdaftar Anda memastikan bahwa orang lain tidak dapat mengakses akun WhatsApp Anda dengan cara apa pun.

WhatsApp selalu dikritik bug dan kerentanan dalam layanan perpesanannya. Sesuai laporan WABetaInfo, seseorang menemukan kerentanan baru di WhatsApp versi Android dan iOS. Pengguna menemukan bahwa kode sandi otentikasi dua faktor disimpan dalam file teks biasa.

Karena file disimpan hanya di kotak pasir, itu tidak dapat diakses oleh aplikasi pihak ketiga lainnya. Apalagi file tersebut juga tidak disimpan di backup WhatsApp biasa.

Berikut cara WhatsApp menyimpan kode sandi autentikasi dua faktor dalam file teks biasa. Anda dapat melihat bahwa file disimpan dalam wadah pribadi.

https://twitter.com/pancakeufo/status/1241657160561504256

Kerentanan Juga Ada Di Perangkat Android

Di sisi lain, file teks kode sandi juga terlihat di perangkat Android yang di-rooting. Jadi, itu berarti aplikasi lain dengan izin root dapat mengakses file tersebut untuk membacanya.

Seorang pengguna Android memposting tangkapan layar yang menjelaskan bahwa siapa pun dapat mengakses file teks terenkripsi.

Perlu disebutkan bahwa aplikasi pihak ketiga atau penyusup tidak bisa begitu saja menggunakan kode 2FA untuk mengakses akun WhatsApp Anda. Kode PIN enam digit yang dikirimkan ke nomor telepon Anda yang terdaftar juga diperlukan. Jadi, pengguna tidak perlu khawatir akan diretas.

Menurut WABetaInfo, mengingat fakta bahwa beberapa versi iOS mungkin memiliki kerentanan tertentu, perusahaan tidak boleh membiarkan file tersebut tidak terenkripsi. Jadi, WhatsApp harus menambal exploit tersebut sehingga aplikasi menyimpan kode sandi dalam teks terenkripsi.

Facebook Twitter Google Plus Pinterest