WhatsAppは:脆弱性は、ほぼすべてのユーザーにデータを読み取ることができます

プロフィール画像、ステータスラインとオンライン状態の基本的なビルディング・ブロックは、ほとんどの人が使用したとのWhatsAppの屈託のないパスされたされています。今、ハッカーが見つかりました:ザ・再生が取得するのは簡単である - と大衆と1が知らない人。でも、電話番号を確認することができます。 Facebookが安全なものとしてギャップを分類し、我々はデータ収集スクリプトであることをしようとした - とショックを受けています。

WhatsAppは:脆弱性は、ほぼすべてのユーザーにデータを読み取ることができます

電話帳に自分の電話番号と店を知っている誰もが、一つはのWhatsAppで私を見ることができます:携帯電話の番号、私のプロフィールの写真、私のステータス行と私のオンラインステータスがあります(「やあみんな!」)。この情報は非常に秘密ではありません - それは、このような細かいです。しかし、誰かが遠くから自動的にこの情報をピックアップ場合は?私は知りませんが、誰が、後に知っている人は、私がどのように見えるかと私は、ステータスエントリで自分の連絡先を共有したいのか、一度そこに私の電話番号をしましたか?

273955WhatsAppのプライバシー設定

プロフィールの写真、ステータステキストとのWhatsAppでのオフライン/オンラインステータスメッセージをオフにタップし、簡単です。

オランダのハッカーとセキュリティ専門家ローラン・クロエズ自身のブログ上でのスクリプトのためのガイドがした公表使用するための非公式のWhatsAppインターフェースになりました。だから、誰も素人には、数秒以内プロファイルの犬の赤の情報を得ることができます。

技術的背景:デスクトップ上のWhatsAppの使用を許可するサービスのWhatsAppウェブは、接続されたスマートフォンを経由してのWhatsAppサーバと通信します。ブラウザは、サーバが特定の電話番号文に関する情報を提供することができます。次のように彼はその後、行われます。 プロフィール画像、ステータステキストおよびオフライン/オンラインステータスメッセージ. 実際には、唯一の特定の人物またはあなたが実際に対話することができ、誰と連絡先の一握りに適用されました。しかしKloezeは、次のように述べています。これは、一度にも非常に多くて、任意の数字で動作します。あなたが必要なのは、単純なスクリプトです。コールを模倣するために、それがいかに簡単であるかを証明していない - 私たちは道を概説します。私たちは強く、スクリプトを使用しないことを助言してもアカウント機能の悪用の場合を中にロックする可能性のWhatsAppを指摘しました。

我々はそれを試してみました:実際には、ユーザ情報をできる質量のWhatsAppタップから(出典:スクリーンショットのWhatsAppウェブ)我々はそれを試してみました:実際には、ユーザー情報はのWhatsAppから大量タップすることができます - 私たちは、スクリーンショット匿名(出典:スクリーンショットのWhatsAppウェブ)の部分を持っていますスタートフォトギャラリー(24枚の画像)WhatsApp箴言:50件の狂気のステータスメッセージ

WhatsAppでのデータタップ - ここに&8217; S:

  1. 私たちは、GithubのでKloezesスクリプトをコピーします。
  2. その後、我々は、ブラウザウィンドウでのWhatsApp Webを開きます。アプリケーションがアクティブである必要があり、それを動作させるために、スマートフォンに接続されているIE。
  3. Chromeブラウザで開発者ツールを開くには、F12をクリックします。
  4. そこ私たちは、クリップボード、Enterキーを押しますからスクリプトをそこに追加し、サブ項目にコンソールを行きます。
  5. 今、私たちは、初歩的なグラフィックインターフェースKloezesツールを参照してください。国コードではなく、先行ゼロまたはプラス記号なし - - 私たちは、100の番号の電話番号の範囲を入力の上、次に「開始インデクサー」をクリックしてください
  6. スプリットの中で2番目のスクリプトは、私たちが知らない人に適切なエントリを提供してくれます。プロフィール画像をクリックすると、そう私たちに格納されている画像ファイルの完全な品質を提供します。
BestCheck.de上のその他の製品

一斉の単なる可能性は、電話番号を割り当てられているかチェックして、彼らが積極的に使用されているかどうか、疑わしい人物の陰謀のためにボールを介して行われます。ここで考えられるシナリオがあります

  • スパマーはSMSスパムの電話番号を確認するために、このメソッドを使用します。
  • 掟に背く者に故意にプロフィール画像をもとに、高齢者を探し出し、電話でお金を得るために設計された「孫のトリック」を適用します。
  • ストーカーは、若い女性や子供など、嫌がらせや電話テロの犠牲者を選び出します。
  • 犯罪者は、既存のユーザーを偽装します。

Facebookの「隙間がありません」

KloezeはFacebookを利用して尋ねた(親会社Appsの何)と答弁書を受け取りました:この技術的条件の明らかに認識して1がある - しかし、何の脆弱性を見ません。プライバシー設定にグループポイントが情報を求めて検索するために、個々のケースを防ぐました。

WhatsAppやFacebookの開発者は、よくサービスの上の機能に影響を与えずに、このギャップを防ぐために、特定のセキュリティ対策を取ることができるので、これは、もちろん、我々の見解では、半分しか真実です。例えば毎分セット番号に、例えば、APIを介してデータの検索を制限することで、永久タッピング番号アカウント懸濁液を証明します。

WhatsAppのストーカーから身を守る方法

唯一の彼らの自身のアドレス帳から知られている連絡先に彼らのプライバシー設定とリリース情報を調整することで、プライベートのWhatsAppユーザーと考えることができます保護します。

メンバーのトピックに関する追加情報: WhatsAppは:特定の連絡先のステータスを隠す - 重要&8217; S

質問は、これは、ユーザ提供に知られているかどうかです。だから、Kloezesの発見はかなり悪い感じを残し、世界や障害物のない私たちは基本的にアクセス可能であるリリース情報のthatmanyをリコール - 第三者のために。

出典:ローラン・クロエズ

14.11.2017

Posted In: GIGA TECH

map