பகிரி
வாட்ஸ்அப் அதன் பில்லியன் கணக்கான பயனர்களுக்காக 2017 ஆம் ஆண்டில் இரண்டு காரணி சரிபார்ப்பு சேவையை மீண்டும் அறிமுகப்படுத்தியது. இந்த அங்கீகார முறை மூலம், செய்தி பயன்பாட்டிற்கு கூடுதல் அளவிலான பாதுகாப்பைச் சேர்ப்பதை நிறுவனம் நோக்கமாகக் கொண்டுள்ளது.
வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் ஒரு புதிய தொலைபேசியில் வாட்ஸ்அப்பை அமைக்க வேண்டிய போதெல்லாம், சரிபார்ப்பு நோக்கங்களுக்காக ஒரு முறை கடவுச்சொல்லைப் பெறுவீர்கள். எனவே, உங்கள் பதிவு செய்யப்பட்ட எண்ணில் அனுப்பப்பட்ட OTP மற்றவர்கள் உங்கள் வாட்ஸ்அப் கணக்கை எந்த வகையிலும் அணுக முடியாது என்பதை உறுதி செய்கிறது.
வாட்ஸ்அப் எப்போதும் விமர்சிக்கப்படுகிறது பிழைகள் மற்றும் பாதிப்புகள் அதன் செய்தி சேவையில். WABetaInfo அறிக்கையின்படி, ஒருவர் புதிய பாதிப்பைக் கண்டறிந்தது வாட்ஸ்அப்பின் Android மற்றும் iOS பதிப்புகளில். இரண்டு காரணி அங்கீகார கடவுக்குறியீடு வெற்று உரை கோப்பில் சேமிக்கப்பட்டிருப்பதை பயனர் கண்டுபிடித்தார்.
கோப்பு சாண்ட்பாக்ஸில் மட்டுமே சேமிக்கப்படுவதால், பிற மூன்றாம் தரப்பு பயன்பாடுகளுக்கு இதை அணுக முடியாது. மேலும், வழக்கமான வாட்ஸ்அப் காப்புப்பிரதிகளிலும் கோப்பு சேமிக்கப்படவில்லை.
வாட்ஸ்அப் 2FA கடவுக்குறியீட்டை வெற்று உரையில் தங்கள் சாண்ட்பாக்ஸில் உள்ள ஒரு கோப்பில் சேமிப்பதாக ஒரு பயனர் சமீபத்தில் கண்டுபிடித்தார்.
சாண்ட்பாக்ஸில் இருப்பதால், வேறு எந்த பயன்பாடுகளும் அந்த கோப்பைப் படிக்க முடியாது, ஆனால் சில சந்தர்ப்பங்கள் (குறிப்பாக இரண்டாவது) 2FA குறியீட்டை குறியாக்க கட்டாயப்படுத்த வேண்டும். https://t.co/nmrNSGkKSU
- WABetaInfo (@WABetaInfo) மார்ச் 22, 2020
வாட்ஸ்அப் இரண்டு காரணி அங்கீகார கடவுக்குறியீட்டை எளிய உரை கோப்பில் வைத்திருப்பது இங்கே. கோப்புகள் ஒரு தனியார் கொள்கலனில் சேமிக்கப்படுவதை நீங்கள் காணலாம்.
https://twitter.com/pancakeufo/status/1241657160561504256
Android சாதனங்களிலும் பாதிப்பு உள்ளது
மறுபுறம், பாஸ்கோடு உரை கோப்பு வேரூன்றிய Android சாதனங்களிலும் தெரியும். எனவே, ரூட் அனுமதிகளைக் கொண்ட பிற பயன்பாடுகள் கோப்பைப் படிக்க அதை அணுகலாம் என்பதாகும்.
Android க்கான WhatsApp இல் இது நிகழ்கிறது, 2FA குறியீடு மற்ற பயன்பாடுகளிலிருந்து அணுக முடியாத ஒரு கோப்பில் எளிய உரையில் சேமிக்கப்படுகிறது, ஆனால் இது வேரூன்றிய Android சாதனங்களில் தெரியும். இதன் பொருள், உங்கள் சாதனம் வேரூன்றி, மற்றொரு பயன்பாட்டில் ரூட் அனுமதிகள் இருந்தால், அது குறியீட்டைப் படிக்க முடியும். https://t.co/hTMCy6XoN7
- WABetaInfo (@WABetaInfo) மார்ச் 22, 2020
மறைகுறியாக்கப்பட்ட உரை கோப்பை யார் வேண்டுமானாலும் அணுகலாம் என்று விளக்கும் ஒரு ஸ்கிரீன் ஷாட்டை ஒரு Android பயனர் வெளியிட்டார்.
ஐயோ. Android இல் உள்ள WhatsApp அவற்றைச் சேமிக்கிறது, ஆனால் /data/data/app/com.whatsapp/shared_prefs/com.whatsapp_preferences.xml pic.twitter.com/HcXhUtqT0D
- idkwhatusernameuse (kidkwuu) மார்ச் 22, 2020
உங்கள் வாட்ஸ்அப் கணக்கை அணுக மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது ஊடுருவும் நபர்கள் 2FA குறியீட்டைப் பயன்படுத்த முடியாது என்பதைக் குறிப்பிடுவது மதிப்பு. உங்கள் பதிவு செய்யப்பட்ட தொலைபேசி எண்ணுக்கு அனுப்பப்படும் ஆறு இலக்க PIN குறியீடும் தேவை. எனவே, பயனர்கள் ஹேக் செய்யப்படுவதைப் பற்றி கவலைப்படக்கூடாது.
WABetaInfo இன் கூற்றுப்படி, சில iOS பதிப்புகள் சில பாதிப்புகளைக் கொண்டிருக்கக்கூடும் என்பதைக் கருத்தில் கொண்டு, நிறுவனம் கோப்பை மறைகுறியாக்காமல் விடக்கூடாது. எனவே, வாட்ஸ்அப் சுரண்டலை இணைக்க வேண்டும், இதனால் பயன்பாடு கடவுக்குறியீட்டை மறைகுறியாக்கப்பட்ட உரையில் சேமிக்கிறது.
குறிச்சொற்கள் பகிரி