このバグにより、あなたの番号を知っている場合、あなたのWhatsAppをブロックすることができます。

WhatsAppには、サイバー犯罪者が関連する電話番号を知るだけで、あらゆるユーザーのアカウントをブロックできる可能性があるというセキュリティ上の欠陥があります。

メッセージングアプリの脆弱性は、Forbesが報じたように、Luis Márquez CarpinteroとErnesto Canales Pereñaの2人のスペイン人研究者によって発見されました。専門家によると、この脆弱性は、アプリの外側で行われる2つの独立したプロセスに基づいているため、2段階認証システムを有効にしているユーザーにも影響するとのことです。

まず、他人の電話番号を知っている人は、WhatsAppに電話番号を入力することができます（他のデバイスからログインするため）。ユーザーには6桁の認証コードがSMSまたは電話で送られ、コードを要求する通知も送られる。その間、攻撃者は間違ったSMSキーを何度も入力し、何度か失敗した後、アプリが与えるオプションを選択することで、12時間以内に新しいコードを送信し、その時間だけサービスがブロックされるようにすることができます。

報告書によると、犯罪者はユーザーがWhatsAppアカウントを使用している間、この一連のプロセスを実行することができます。

攻撃者は、使い捨てのメールアドレスからWhatsAppのサポートに書き込み、アカウントが盗まれたり紛失したりしたことを報告し、サービスを停止するよう要求することができます。WhatsAppはこのような要求に対して追加のチェックを行わず、アカウントは無効化されます。

現時点では、Facebook社、WhatsApp社ともに、この深刻な脆弱性についての声明や追加情報を発表していないため、対策を講じるかどうかは不明です。