Translation results
WhatsApp merupakan salah satu aplikasi pesanan yang popular di dunia. Dengan lebih dari dua billion pengguna bulanan yang aktif dan digunakan lebih dari 180 buah negara.
Baru-baru ini, penyelidik keselamatan mendedahkan kelemahan dalam sistem aplikasi pesanan paling popular itu. Ketika artikel ini ditulis masih belum ada penyelesaian untuk masalah ini.
Penggodam hanya perlu mengetahui nombor telefon anda, bagaimana ia boleh terjadi dengan semudah itu, walapun dengan mengaktifkan dua faktor pengesahan, akaun WhatApp anda masih tidak boleh menghentikan serangan tersebut.
Kaedah serangan ini menggunakan dua vektor yang berasingan. Yang mana penyerang akan memasang WhatsApp pada peranti lain dan memasukkan nombor telefon anda kemudian mencuba untuk mengaktifkannya.
Penyerang sudah pasti tidak dapat mengaktifkannya kerana pengesahan dua faktor, namun bukan itu tujuan utamanya. Tujuan utamanya adalah untuk menjadikan log masuk anda dikunci selama 12 jam selepas beberapa kali percubaan berulang dan gagal dilakukan.
Selepas log masuk dikunci selama 12 jam, penyerang akan menghantar mesej sokongan kepada WhatsApp menggunakan alamat e-mel mereka, mendakwa peranti (milik anda) telah hilang atau dicuri dan nombor yang berkaitan dengan akaun tersebut akan dinyakaktifkan.
WhatsApp akan mengesahkan perkara tersebut dengan e-mel balasan dan menggantung akaun adan tanpa sebarang notis. Penyerang masih dapat mengulangi proses tersebut beberapa kali secara berturut-turut untuk membuat akaun anda terkunci separa kekal.
Serangan ini secara keseluruhan tidak menjadikan penyerang mendapatkan akaun anda 100%, ia hanya berjaya menyekat akses kepada pemiliknya yang sah.
