হোয়াটসঅ্যাপ
হোয়াটসঅ্যাপ তার বিলিয়ন বিলিয়ন ব্যবহারকারীর জন্য ২০১৩ সালে ফিরে একটি দ্বি-ফ্যাক্টর যাচাইকরণ পরিষেবা চালু করেছে this
অন্য কথায়, যখনই আপনাকে নতুন ফোনে হোয়াটসঅ্যাপ সেটআপ করতে হবে, আপনি যাচাইকরণের জন্য এককালীন পাসওয়ার্ড পাবেন। সুতরাং, আপনার নিবন্ধিত নম্বরটিতে প্রেরিত ওটিপি নিশ্চিত করে যে অন্যরা কোনওভাবেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে অ্যাক্সেস করতে পারে না।
হোয়াটসঅ্যাপ সর্বদা সমালোচিত ছিল been বাগ এবং দুর্বলতা এর বার্তা পরিষেবাতে। WABetaInfo রিপোর্ট অনুযায়ী, কেউ একটি নতুন দুর্বলতা খুঁজে পেয়েছি হোয়াটসঅ্যাপের অ্যান্ড্রয়েড এবং আইওএস সংস্করণে। ব্যবহারকারী আবিষ্কার করেছেন যে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসকোড একটি সরল পাঠ্য ফাইলে সংরক্ষণ করা হয়েছে।
যেহেতু ফাইলটি কেবল স্যান্ডবক্সে সংরক্ষণ করা হয়েছে, এটি অন্যান্য তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসযোগ্য নয়। তদুপরি, নিয়মিত হোয়াটসঅ্যাপ ব্যাকআপগুলিতে ফাইলও সংরক্ষণ করা হয় না।
একজন ব্যবহারকারী সম্প্রতি আবিষ্কার করেছেন যে হোয়াটসঅ্যাপ তাদের স্যান্ডবক্সের একটি ফাইলে 2 এফএ পাসকোডকে সরল পাঠ্যে সঞ্চয় করে।
স্যান্ডবক্সে থাকার কারণে, অন্য কোনও অ্যাপ্লিকেশন সেই ফাইলটি পড়তে পারে না, তবে কিছু ক্ষেত্রে রয়েছে (বিশেষত দ্বিতীয়টি) যা 2 এফএ কোড এনক্রিপ্ট করতে বাধ্য করা উচিত। https://t.co/nmrNSGkKSU
- ওয়াবেটাআইএনফো (@ ওয়াবেটাআইএনফো) 22 মার্চ, 2020
এখানে কীভাবে হোয়াটসঅ্যাপ একটি সাধারণ পাঠ্য ফাইলে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসকোড রাখে। আপনি দেখতে পাচ্ছেন যে ফাইলগুলি একটি ব্যক্তিগত পাত্রে সংরক্ষণ করা হয়েছে।
https://twitter.com/pancakeufo/status/1241657160561504256
অ্যানড্রয়েড ডিভাইসেও ক্ষতিগ্রস্থতা বিদ্যমান
অন্যদিকে, মূলযুক্ত অ্যান্ড্রয়েড ডিভাইসেও পাসকোড পাঠ্য ফাইলটি দৃশ্যমান। সুতরাং, এর অর্থ হ'ল মূল অ্যাপ্লিকেশন সহ অন্যান্য অ্যাপ্লিকেশনগুলি ফাইলটি পড়তে অ্যাক্সেস করতে পারে।
অ্যান্ড্রয়েডের জন্য হোয়াটসঅ্যাপে একই ঘটছে, 2 এফএ কোড অন্য ফাইলগুলি থেকে অ্যাক্সেসযোগ্য নয় এমন কোনও ফাইলের সরল পাঠ্যে সংরক্ষণ করা হয়েছে তবে এটি মূলের অ্যান্ড্রয়েড ডিভাইসে দৃশ্যমান। এর অর্থ হ'ল, যদি আপনার ডিভাইসটি রুট হয় এবং অন্য কোনও অ্যাপ্লিকেশনটির রুট অনুমতি থাকে তবে এটি কোডটি পড়তে পারে। https://t.co/hTMCy6XoN7
- ওয়াবেটাআইএনফো (@ ওয়াবেটাআইএনফো) 22 মার্চ, 2020
একজন অ্যান্ড্রয়েড ব্যবহারকারী একটি স্ক্রিনশট পোস্ট করে ব্যাখ্যা করেছেন যে যে কেউ এনক্রিপ্ট হওয়া পাঠ্য ফাইলটিতে অ্যাক্সেস করতে পারে।
হ্যাঁ অ্যান্ড্রয়েডে হোয়াটসঅ্যাপ এগুলি সংরক্ষণ করে তবে / ডিটা / ডেটা / অ্যাপ / কম.ওয়াতস্যাপ / শেয়ার্ড_প্রিফস / কম.ওয়াতস্যাপ_পরিচয়.এক্সএমএল pic.twitter.com/HcXhUtqT0D
- আইডকিউটিউজারনেম (@ আইডকিউইউ) 22 মার্চ, 2020
এটি উল্লেখযোগ্য যে তৃতীয় পক্ষের অ্যাপ্লিকেশন বা অনুপ্রবেশকারীরা আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে অ্যাক্সেসের জন্য কেবল 2 এফএ কোড ব্যবহার করতে পারে না। আপনার নিবন্ধিত ফোন নম্বরটিতে প্রেরিত ছয় সংখ্যার পিন কোডটিও দরকার। সুতরাং, ব্যবহারকারীদের হ্যাক হওয়ার বিষয়ে চিন্তা করা উচিত নয়।
WABetaInfo এর মতে, কিছু আইওএস সংস্করণে কিছু নির্দিষ্ট দুর্বলতা থাকতে পারে তা বিবেচনা করে, সংস্থাটি ফাইলটি এনক্রিপ্ট না করা উচিত নয়। সুতরাং, হোয়াটসঅ্যাপের শোষণকে প্যাচ করা উচিত যাতে অ্যাপটি একটি এনক্রিপ্ট করা পাঠ্যে পাসকোডটি সঞ্চয় করে।
ট্যাগ হোয়াটসঅ্যাপ