在YouTube有個視頻演示了facebook的社交通訊工具WhatsApp的一個問題。用戶如果不注意，就很可能會被任何人輕易地獲取到賬號密碼。

這個把戲使用的新伎倆無非是通過用戶的電話號碼。而且訪問的方法也很簡單，適用于所有平臺。

操作方法

罪犯首先會使用受害者的電話號碼在目標設備或手機上安裝WhatsApp建立賬號。在安裝WhatsApp過程中，WhatsApp會呼叫電話號碼，然后向受害者手機發送一個PIN以驗證帳戶。

如果罪犯能夠操作目標手機，那么他能接電話獲取驗證碼來執行某些行動。而且，接聽電話不需要手機解鎖，那么就沒有密碼或PIN可以限制他們的行動了。

iPhone上會發生什么?

如果用戶在鎖屏模式下設置了siri，并在siri設置中添加了聯系方式的功能，那么攻擊的方式更方便了。

這可能導致罪犯不需要通過PIN就可以輕易地獲取他手機的信息。因此，即使沒有受害者的電話，別人也可以命令siri獲得受害者的電話。

操作視頻

這是一個漏洞嗎?

不，這只是一個把戲，實際上不是WhatsApp和siri的漏洞，而只是WhatsApp的設計方式和它的帳戶設置工作機制。

因此，把你的電話號碼給別人的時候一定要謹慎，也不要在有陌生人的時候離開你的手機!!