22 марта 2020 года аккаунт в Твиттере, посвящённый мессенджеру, опубликовал информацию о возможной угрозе безопасности сервиса. Согласно тексту, уязвимость в Whatsapp обнаружил один из пользователей. Опасность, по его мнению, заключается в отсутствии шифрования у кодов для 2FA-авторизации.
В данный момент все генерируемые коды хранятся в песочнице, доступ к которой у других приложений на устройстве отсутствует. Однако (гипотетически) он может быть получен, вследствие чего под угрозой окажутся все коды, представляющие собой обычный текст. Отсутствие шифрования у этих данных может стать проблемой и в том случае, если устройством пользователя завладеет другое лицо.
Наибольшей опасности, согласно информации, опубликованной в посте, подвержены владельцы приложения для iOS. Дело в том, что некоторые версии данной операционной системы имеют собственные уязвимости, что только увеличивает шансы взлома сервиса. Информацию о том, о каких именно проблемах iOS идёт речь, авторы поста не раскрывают.
Согласно публикациям в Твиттер-аккаунте, в данный момент пользователям не стоит беспокоиться, поскольку одного кода 2FA недостаточно для получения доступа к мессенджеру. Однако, по мнению авторов, существующие уязвимость в Whatsapp лучше устранить. Подробнее о мессенджере читайте в нашем обзоре.