GhostPairing: napad koji zloupotrebljava povezivanje uređaja na WhatsApp-u
Istraživači su opisali GhostPairing tehniku kojom napadači mogu zloupotrebiti funkciju povezivanja uređaja na WhatsApp-u kako bi dobili neovlašćen pristup porukama. Napad se oslanja na socijalni inženjering i manipulaciju procesom verifikacije.
Pojašnjenje
Funkcionalnosti namenjene praktičnosti mogu postati vektor napada ako se kombinuju sa socijalnim inženjeringom.
Preporuke
- Proveravaj aktivne povezane uređaje u WhatsApp podešavanjima.
- Ne deli QR kodove ili pristupne informacije sa nepoznatim osobama.
- Omogući dodatne bezbednosne opcije i zaključavanje aplikacije.