Данные для входа в аккаунты пользователей WhatsApp обнаружили в открытом виде

Коды безопасности пользователей мессенджера WhatsApp обнаружили в незашифрованном виде. Об этом сообщается в Twitter-аккаунте блога WABetaInfo, рассказывающем об обновлениях программы, передает Day.Az со ссылкой на Lenta.ru.

Необходимые для входа в аккаунты данные содержатся в открытом виде на смартфонах. Это существенный недостаток механизма двухфакторной аутентификации внутри WhatsApp, призванный обеспечить юзерам дополнительную безопасность.

По данным блога, проблема актуальна и для обладателей гаджетов на iOS и на Android. Коды безопасности хранятся в текстовом файле. Авторы пояснили, что другие приложения официально не могут получить к нему доступ.

В WABetaInfo подчеркнули, что в системе могут быть уязвимости, позволяющие хакерам взломать устройство и заполучить файл. В связи с этим они рекомендовали компании Facebook, которой принадлежит мессенджер, зашифровать коды безопасности во избежание опасности взлома множества пользователей в будущем.