নতুন হোয়াটসঅ্যাপের ক্ষতিগ্রস্থতা আইওএস এবং অ্যান্ড্রয়েড - অ্যাপ্লিকেশনস ডট কম এ আপনার 2 এফএ কোডগুলি সমঝোতা করতে পারে

সফটওয়্যার / নতুন হোয়াটসঅ্যাপ ক্ষতিগ্রস্থতা আইওএস এবং অ্যান্ড্রয়েডে আপনার 2 এফএ কোডগুলি সমঝোতা করতে পারে 1 মিনিট পঠিত

হোয়াটসঅ্যাপ

হোয়াটসঅ্যাপ তার বিলিয়ন বিলিয়ন ব্যবহারকারীর জন্য ২০১৩ সালে ফিরে একটি দ্বি-ফ্যাক্টর যাচাইকরণ পরিষেবা চালু করেছে this

অন্য কথায়, যখনই আপনাকে নতুন ফোনে হোয়াটসঅ্যাপ সেটআপ করতে হবে, আপনি যাচাইকরণের জন্য এককালীন পাসওয়ার্ড পাবেন। সুতরাং, আপনার নিবন্ধিত নম্বরটিতে প্রেরিত ওটিপি নিশ্চিত করে যে অন্যরা কোনওভাবেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে অ্যাক্সেস করতে পারে না।

হোয়াটসঅ্যাপ সর্বদা সমালোচিত ছিল been বাগ এবং দুর্বলতা এর বার্তা পরিষেবাতে। WABetaInfo রিপোর্ট অনুযায়ী, কেউ একটি নতুন দুর্বলতা খুঁজে পেয়েছি হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণে। ব্যবহারকারী আবিষ্কার করেছেন যে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসকোড একটি সরল পাঠ্য ফাইলে সংরক্ষণ করা হয়েছে।

wacom কোনো ডিভাইস সংযুক্ত নয়

যেহেতু ফাইলটি কেবল স্যান্ডবক্সে সংরক্ষণ করা হয়েছে, এটি অন্যান্য তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসযোগ্য নয়। তদুপরি, নিয়মিত হোয়াটসঅ্যাপ ব্যাকআপগুলিতে ফাইলও সংরক্ষণ করা হয় না।

একজন ব্যবহারকারী সম্প্রতি আবিষ্কার করেছেন যে হোয়াটসঅ্যাপ তাদের স্যান্ডবক্সের একটি ফাইলে 2 এফএ পাসকোডকে সরল পাঠ্যে সঞ্চয় করে।
আপনার এই সার্ভারে প্রবেশ করার অনুমতি নেই
স্যান্ডবক্সে থাকার কারণে, অন্য কোনও অ্যাপ্লিকেশন সেই ফাইলটি পড়তে পারে না, তবে কিছু ক্ষেত্রে রয়েছে (বিশেষত দ্বিতীয়টি) যা 2 এফএ কোড এনক্রিপ্ট করতে বাধ্য করা উচিত। https://t.co/nmrNSGkKSU
- ওয়াবেটাআইএনফো (@ ওয়াবেটাআইএনফো) 22 মার্চ, 2020

এখানে কীভাবে হোয়াটসঅ্যাপ একটি সাধারণ পাঠ্য ফাইলে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসকোড রাখে। আপনি দেখতে পাচ্ছেন যে ফাইলগুলি একটি ব্যক্তিগত পাত্রে সংরক্ষণ করা হয়েছে।

obs প্রদর্শন ক্যাপচার কাজ করছে না

https://twitter.com/pancakeufo/status/1241657160561504256

অ্যানড্রয়েড ডিভাইসেও ক্ষতিগ্রস্থতা বিদ্যমান

অন্যদিকে, মূলযুক্ত অ্যান্ড্রয়েড ডিভাইসেও পাসকোড পাঠ্য ফাইলটি দৃশ্যমান। সুতরাং, এর অর্থ হ'ল মূল অ্যাপ্লিকেশন সহ অন্যান্য অ্যাপ্লিকেশনগুলি ফাইলটি পড়তে অ্যাক্সেস করতে পারে।

অ্যান্ড্রয়েডের জন্য হোয়াটসঅ্যাপে একই ঘটছে, 2 এফএ কোড অন্য ফাইলগুলি থেকে অ্যাক্সেসযোগ্য নয় এমন কোনও ফাইলের সরল পাঠ্যে সংরক্ষণ করা হয়েছে তবে এটি মূলের অ্যান্ড্রয়েড ডিভাইসে দৃশ্যমান। এর অর্থ হ'ল, যদি আপনার ডিভাইসটি রুট হয় এবং অন্য কোনও অ্যাপ্লিকেশনটির রুট অনুমতি থাকে তবে এটি কোডটি পড়তে পারে। https://t.co/hTMCy6XoN7
- ওয়াবেটাআইএনফো (@ ওয়াবেটাআইএনফো) 22 মার্চ, 2020

একজন অ্যান্ড্রয়েড ব্যবহারকারী একটি স্ক্রিনশট পোস্ট করে ব্যাখ্যা করেছেন যে যে কেউ এনক্রিপ্ট হওয়া পাঠ্য ফাইলটিতে অ্যাক্সেস করতে পারে।

হ্যাঁ অ্যান্ড্রয়েডে হোয়াটসঅ্যাপ এগুলি সংরক্ষণ করে তবে / ডিটা / ডেটা / অ্যাপ / কম.ওয়াতস্যাপ / শেয়ার্ড_প্রিফস / কম.ওয়াতস্যাপ_পরিচয়.এক্সএমএল pic.twitter.com/HcXhUtqT0D
- আইডকিউটিউজারনেম (@ আইডকিউইউ) 22 মার্চ, 2020
ত্রুটি 4000 টুইচ

এটি উল্লেখযোগ্য যে তৃতীয় পক্ষের অ্যাপ্লিকেশন বা অনুপ্রবেশকারীরা আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে অ্যাক্সেসের জন্য কেবল 2 এফএ কোড ব্যবহার করতে পারে না। আপনার নিবন্ধিত ফোন নম্বরটিতে প্রেরিত ছয় সংখ্যার পিন কোডটিও দরকার। সুতরাং, ব্যবহারকারীদের হ্যাক হওয়ার বিষয়ে চিন্তা করা উচিত নয়।

WABetaInfo এর মতে, কিছু আইওএস সংস্করণে কিছু নির্দিষ্ট দুর্বলতা থাকতে পারে তা বিবেচনা করে, সংস্থাটি ফাইলটি এনক্রিপ্ট না করা উচিত নয়। সুতরাং, হোয়াটসঅ্যাপের শোষণকে প্যাচ করা উচিত যাতে অ্যাপটি একটি এনক্রিপ্ট করা পাঠ্যে পাসকোডটি সঞ্চয় করে।

ট্যাগ হোয়াটসঅ্যাপ