WhatsApp je populární a snadno použitelný program pro zasílání zpráv. Má některé bezpečnostní funkce, jako je použití šifrování typu end-to-end, aby zprávy zůstaly soukromé. Hacky zaměřené na WhatsApp by však mohly ohrozit soukromí vašich zpráv a kontaktů.
zde je osm způsobů, jak lze WhatsApp hacknout.
1. Vzdálené spuštění kódu pomocí GIF
v říjnu 2019 odhalil bezpečnostní výzkumník Awakened zranitelnost v WhatsApp, která hackerům umožnila převzít kontrolu nad aplikací pomocí obrázku GIF. Hack funguje tak, že využívá způsob, jakým WhatsApp zpracovává obrázky, když uživatel otevře zobrazení galerie a odešle mediální soubor.
když k tomu dojde, aplikace analyzuje GIF a zobrazí náhled souboru. Soubory GIF jsou zvláštní, protože mají více kódovaných rámců. To znamená, že kód může být skrytý v obraze.
pokud by hacker poslal uživateli škodlivý GIF, mohl by ohrozit celou historii chatu uživatele. Hackeři by mohli vidět, komu uživatel zasílal zprávy a co říkali. Mohli také vidět soubory uživatelů, fotografie a videa odeslaná přes WhatsApp.
zranitelnost ovlivnila verze WhatsApp až do 2.19.230 v systémech Android 8.1 a 9. Naštěstí Awakened tuto zranitelnost odhalil zodpovědně a Facebook, který vlastní WhatsApp, problém opravil. Chcete-li se chránit před tímto problémem, měli byste aktualizovat WhatsApp na verzi 2.19.244 nebo vyšší.
2. Útok na hlasové volání Pegasus
další zranitelností WhatsApp objevenou na začátku roku 2019 byl Hack Pegasus voice call.
tento děsivý útok umožnil hackerům přístup k zařízení jednoduše umístěním hlasového hovoru WhatsApp na svůj cíl. I kdyby cíl neodpověděl na hovor, útok by mohl být stále účinný. A cíl si ani nemusí být vědom toho, že na jejich zařízení byl nainstalován malware.
to fungovalo metodou známou jako přetečení vyrovnávací paměti. To je místo, kde útok úmyslně vloží příliš mnoho kódu do malé vyrovnávací paměti, takže „přeteče“ a zapíše kód do místa, ke kterému by neměl mít přístup. Když hacker může spustit kód v místě, které by mělo být bezpečné, mohou podniknout škodlivé kroky.
tento útok nainstaloval starší a známý spyware nazvaný Pegasus. To umožnilo hackerům shromažďovat data o telefonních hovorech, zprávách, fotografiích a videu. Dokonce jim to umožnilo aktivovat kamery a mikrofony zařízení pro pořizování záznamů.
tato chyba zabezpečení se vztahuje na zařízení Android, iOS, Windows 10 Mobile a Tizen. Použila ji izraelská firma NSO Group, která byla obviněna ze špionáže zaměstnanců Amnesty International a dalších aktivistů za lidská práva. Poté, co se objevily zprávy o hacku, byl WhatsApp aktualizován, aby byl chráněn před tímto útokem.
pokud používáte WhatsApp verze 2.19.134 nebo starší v systému Android nebo verze 2.19.51 nebo starší v systému iOS, musíte aplikaci okamžitě aktualizovat.
3. Sociálně upravené útoky
dalším způsobem, jak je WhatsApp zranitelný, jsou sociálně upravené útoky. Ty využívají lidskou psychologii ke krádeži informací nebo šíření dezinformací.
bezpečnostní firma s názvem Check Point Research odhalila jeden takový útok, který pojmenovali FakesApp. To umožnilo lidem zneužít funkci nabídky ve skupinovém chatu a změnit text odpovědi jiné osoby. Hackeři by v podstatě mohli zasadit falešná prohlášení, která se zdají být od jiných legitimních uživatelů.
vědci by to mohli udělat dešifrováním komunikace WhatsApp. To jim umožnilo vidět data odeslaná mezi mobilní verzí a webovou verzí WhatsApp.
a odtud mohli měnit hodnoty ve skupinových chatech. Pak se mohli vydávat za jiné lidi, posílání zpráv, které se zdály být od nich. Mohly by také změnit znění odpovědí.
to by mohlo být použito v znepokojivých způsobech šíření podvodů nebo falešných zpráv. Přestože byla zranitelnost odhalena v roce 2018, podle ZNet ještě nebyla opravena v době, kdy vědci hovořili na konferenci Black Hat v Las Vegas v roce 2019.
4. Mediální soubor zvedání
zvedání mediálních souborů ovlivňuje WhatsApp i Telegram. Tento útok využívá způsobu, jakým aplikace přijímají mediální soubory, jako jsou fotografie nebo videa, a zapisují tyto soubory do externího úložiště zařízení.
útok začíná instalací malwaru skrytého uvnitř zjevně neškodné aplikace. To pak může sledovat příchozí soubory pro Telegram nebo WhatsApp. Když přijde nový soubor, malware může vyměnit skutečný soubor za falešný. Společnost Symantec, která problém objevila, naznačuje, že by mohla být použita k podvodům lidí nebo k šíření falešných zpráv.
k dispozici je rychlá oprava tohoto problému. V WhatsApp byste se měli podívat do Nastavení a jít do Nastavení chatu. Poté najděte možnost Uložit do galerie a ujistěte se, že je nastavena na hodnotu Vypnuto. To vás ochrání před touto chybou zabezpečení. Skutečná oprava problému však bude vyžadovat, aby vývojáři aplikací v budoucnu zcela změnili způsob, jakým aplikace zpracovávají mediální soubory.
5. Facebook mohl špehovat WhatsApp chaty
v příspěvku na blogu WhatsApp naznačil, že protože používá šifrování typu end-to-end, Není možné, aby Facebook četl obsah WhatsApp:
„když vy a lidé, kterým posíláte zprávy, používáte nejnovější verzi aplikace WhatsApp, jsou vaše zprávy ve výchozím nastavení šifrovány, což znamená, že jste jediní lidé, kteří je mohou číst. I když v následujících měsících více koordinujeme Facebook, vaše šifrované zprávy zůstávají soukromé a nikdo jiný je nemůže číst. Ani WhatsApp, ani Facebook, ani nikdo jiný.“
podle vývojáře Gregoria Zanona to však není striktně pravda. Skutečnost, že WhatsApp používá šifrování typu end-to-end, neznamená, že všechny zprávy jsou soukromé. V operačním systému, jako je iOS 8 a vyšší, aplikace mohou přistupovat k souborům ve „sdíleném kontejneru“.“
aplikace Facebook i WhatsApp používají na zařízeních stejný sdílený kontejner. A zatímco chaty jsou šifrovány, když jsou odesílány, nemusí být nutně šifrovány na původním zařízení. To znamená, že aplikace Facebook by mohla potenciálně kopírovat informace z aplikace WhatsApp.
aby bylo jasno, neexistuje žádný důkaz, že Facebook použil sdílené kontejnery k prohlížení soukromých zpráv WhatsApp. Ale potenciál je tu pro ně, aby tak učinily. Dokonce i s end-to-end šifrování, vaše zprávy nemusí být soukromé Z Facebook vševidoucí oko.
6. Placené aplikace třetích stran
byli byste překvapeni, kolik placených legálních aplikací se objevilo na trhu, které existují pouze pro hackování do zabezpečených systémů.
to by mohlo být provedeno velkými korporacemi pracujícími ruku v ruce s represivními režimy, aby se zaměřili na aktivisty a novináře; nebo kybernetickými zločinci, kteří mají v úmyslu získat vaše osobní údaje.
aplikace jako Spyzie a mSPY mohou snadno proniknout do vašeho účtu WhatsApp za krádež vašich soukromých dat.
vše, co musíte udělat, je zakoupit aplikaci, nainstalovat ji a aktivovat ji na cílovém telefonu. Nakonec se můžete posadit a připojit se k ovládacímu panelu aplikace z webového prohlížeče a slídit na soukromých datech WhatsApp, jako jsou zprávy, kontakty,stav atd. Ale samozřejmě nedoporučujeme nikomu, kdo to skutečně dělá!
7. Falešné WhatsApp klony
používání falešných klonů webových stránek pro instalaci malwaru je stará hackerská strategie, kterou stále implementuje mnoho hackerů po celém světě. Tyto klonové weby jsou známé jako škodlivé weby.
hackerská taktika byla nyní také přijata pro vloupání do systémů Android. Chcete-li proniknout do vašeho účtu WhatsApp, útočník se nejprve pokusí nainstalovat klon WhatsApp, který by mohl vypadat nápadně podobně jako původní aplikace.
Vezměte si například případ WhatsApp Pink scam. Klon původního WhatsApp, tvrdí, že změní standardní zelené pozadí WhatsApp na růžové. Takhle to funguje.
nic netušící uživatel obdrží odkaz ke stažení aplikace WhatsApp Pink pro změnu barvy pozadí své aplikace. A i když to opravdu změní barvu pozadí vaší aplikace na růžovou, jakmile aplikaci nainstalujete, začne shromažďovat data nejen z vašeho WhatsApp, ale také ze všeho ostatního uloženého v telefonu.
8. WhatsApp Web
WhatsApp Web je úhledný nástroj pro někoho, kdo tráví většinu dne na počítači. Poskytuje snadný přístup k takovým uživatelům WhatsApp, protože nebudou muset znovu a znovu zvedat telefon pro zasílání zpráv. Velká obrazovka a klávesnice poskytuje celkově lepší uživatelský zážitek.
zde je však námitka. Stejně užitečná jako webová verze, lze ji snadno použít k proniknutí do vašich chatů WhatsApp. Toto nebezpečí vzniká, když používáte web WhatsApp v počítači někoho jiného.
pokud tedy vlastník počítače během přihlášení vybral políčko keep me signed in, váš účet WhatsApp zůstane přihlášen i po zavření prohlížeče.
vlastník počítače pak může přistupovat k vašim informacím bez větších obtíží.
tomu se můžete vyhnout tím, že se před odjezdem odhlásíte z WhatsApp Web. Ale jak se říká, Prevence je lepší než léčba. Nejlepší přístup je vyhnout se použití nic jiného než váš osobní počítač pro webovou verzi WhatsApp úplně.
buďte si vědomi bezpečnostních problémů v WhatsApp
Chcete-li se dozvědět více o tom, zda je WhatsApp Bezpečný, musíte si oprášit své znalosti bezpečnostních hrozeb WhatsApp.
Toto je jen několik příkladů toho, jak lze WhatsApp hacknout. Zatímco některé z těchto otázek byly opraveny od jejich zveřejnění, jiní ne, takže je důležité zůstat ostražití.
Shaant je spisovatelem v MUO. Absolvent počítačových aplikací používá svou vášeň pro psaní k vysvětlení složitých věcí v jednoduché angličtině. Když nezkoumáte nebo nepíšete, lze ho najít v dobré knize, běh, nebo visí ven s přáteli.
Více Od Shaant Minhas