Come descritto dal blog OverSecurity è stata violata la procedura di autenticazione al noto programma di messaggistica per dispositivi mobili WhatsApp. Infatti l’autenticazione dell’utente durante l’invio o la ricezione dei messaggi è violabile, quindi un estraneo può prendere pieno possesso di un account WhatsApp inviando messaggi e oppure di leggere anche le eventuali risposte.
Ogni utente che vuole inviare un messaggio o verificare se ha dei messaggi da leggere si autentica sui server attraverso una “password” generata automaticamente dal software. La password è però facilmente generabile poiché si basa sul codice IMEI degli Smartphone non Apple o del MAC Address per gli utenti Apple.
// < ![CDATA[
document.write('< \/s'+'cript>');
// ]]>
Generazione della Password per i dispositivi Android:
$imei = “112222223333334″; // ...
Leggi il seguito »
- Articolo precedente: Samsung Galaxy Camera: ecco il prezzo della fotocamera con android OS
- Articolo successivo: [iPad] Drift Mania Championship 2 – Videorecensione
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
