安卓上的WhatsApp进行Flash调用以验证登录

2021-06-09 09:47:55 编辑：来源：

导读如今，除了脆弱和弱密码之外，还有不同的系统可以保护帐户。虽然身份验证器应用程序通常是推荐的方法，但其他人也使用您的电话号码作为第二

如今，除了脆弱和弱密码之外，还有不同的系统可以保护帐户。虽然身份验证器应用程序通常是推荐的方法，但其他人也使用您的电话号码作为第二个身份验证因素。对于使用您的电话号码作为帐号的服务尤其如此，例如 WhatsApp。Facebook 的消息服务似乎将使用该号码来实现另一层安全性，即进行快速调用以验证您提供的登录号码是否有效。

这个即将推出的功能，如果它真的推出的话，是为了安全和方便。使用当前现有的系统，WhatsApp 在登录其帐户时会通过 SMS 发送 OTP。用户要么输入数字，要么根据授予 WhatsApp Android 应用程序的权限，由应用程序本身自动输入。

这种方法虽然比密码更好，但由于 SMS 协议的脆弱性，也因为不能提供真正的安全性而受到批评。WABetaInfo 经常泄露即将推出或正在开发的 WhatsApp 功能，表明该网络正在研究另一种验证登录的方法。它不会发送 OTP，而是会打电话给您并立即挂断电话，然后会扫描您的通话记录以检查电话号码和它拨打的号码(本来是它会将 OTP 发送到的号码)是否为 1 并且相同。

问题是要执行此操作，WhatsApp 需要获得读取您手机通话记录日志的权限。这是首次设置应用程序时它会询问 Android 用户一次，WhatsApp 承诺不会将数据用于任何其他目的。鉴于最近该网络因其新的 Facebook 友好隐私政策而陷入丑闻，这是一个相当大的承诺。

这一要求也是此功能永远不会在 iOS 上出现的原因之一，因为 Apple 的平台不让第三方应用程序访问通话记录。这也是一种可选的验证方法，因此有隐私问题的人可以继续使用旧方法，当然，前提是他们仍然使用 WhatsApp。

标签： Whatsapp