WhatsApp on suosittu ja helppokäyttöinen viestiohjelma. Siinä on joitakin tietoturvaominaisuuksia, kuten päästä päähän-salauksen käyttö viestien pitämiseksi yksityisinä. Kuitenkin, hakata kohdistaminen WhatsApp voisi vaarantaa yksityisyyden viestien ja yhteystiedot.
tässä kahdeksan tapaa, joilla WhatsAppin voi hakkeroida.
1. Koodin Etätoteutus GIF: n kautta
tietoturvatutkija herännyt paljasti lokakuussa 2019 WhatsAppissa haavoittuvuuden, jonka avulla hakkerit saivat sovelluksen hallintaansa GIF-kuvan avulla. Hakkerointi toimii hyödyntämällä WhatsAppin tapaa käsitellä kuvia, kun käyttäjä avaa Gallerianäkymän lähettääkseen mediatiedoston.
kun näin tapahtuu, sovellus jäsentää GIF-kuvan näyttääkseen tiedoston esikatselun. GIF-tiedostot ovat erityisiä, koska niissä on useita koodattuja kehyksiä. Tämä tarkoittaa, että koodi voidaan piilottaa kuvan sisälle.
jos hakkeri lähettäisi haitallisen GIF-kuvan käyttäjälle, se voisi vaarantaa käyttäjän koko keskusteluhistorian. Hakkerit saivat selville, ketä käyttäjä oli viestitellyt ja mitä he olivat sanoneet. He pystyivät myös näkemään Whatsappin kautta lähetettyjä käyttäjien tiedostoja, valokuvia ja videoita.
haavoittuvuus vaikutti WhatsAppin versioihin 2.19.230 asti Android 8.1: ssä ja 9: ssä. Onneksi heränneet paljastivat haavoittuvuuden vastuullisesti ja WhatsAppin omistava Facebook paikkasi asiaa. Pitääksesi itsesi turvassa tältä ongelmalta, sinun pitäisi päivittää WhatsApp versioon 2.19.244 tai enemmän.
2. Pegasuksen Äänipuheluhyökkäys
toinen alkuvuodesta 2019 paljastunut WhatsApp-haavoittuvuus oli Pegasuksen äänipuheluhakkeri.
tämä pelottava hyökkäys mahdollisti hakkereiden pääsyn laitteeseen yksinkertaisesti asettamalla WhatsApp-äänipuhelun kohteeseensa. Vaikka kohde ei vastaisikaan kutsuun, hyökkäys voi silti olla tehokas. Eikä kohde välttämättä edes huomaa, että heidän laitteelleen on asennettu haittaohjelma.
tämä toimi puskurin ylivuotomenetelmällä. Tässä hyökkäys laittaa tarkoituksella liikaa koodia pieneen puskuriin niin, että se ”tulvii yli” ja kirjoittaa koodia paikkaan, johon sen ei pitäisi päästä. Kun hakkeri voi ajaa koodia paikassa, jonka pitäisi olla turvallinen, he voivat ryhtyä pahantahtoisiin toimiin.
tämä hyökkäys asensi vanhemman ja tunnetun Pegasus-nimisen vakoiluohjelman. Näin hakkerit pystyivät keräämään tietoja puheluista, viesteistä, valokuvista ja videoista. Sen avulla he jopa aktivoivat laitteiden kamerat ja mikrofonit tallenteiden ottoa varten.
tämä haavoittuvuus koski Android -, iOS -, Windows 10 Mobile-ja Tizen-laitteita. Sitä käytti Israelilaisyritys NSO Group, jota on syytetty Amnesty Internationalin henkilökunnan ja muiden ihmisoikeusaktivistien vakoilusta. Kun tieto hakkeroinnista murtui, WhatsAppia päivitettiin suojaamaan sitä tältä hyökkäykseltä.
jos käytät WhatsAppin versiota 2.19.134 tai aiemmin Androidissa tai versiota 2.19.51 tai aiemmin iOS: ssä, sinun täytyy päivittää sovellus välittömästi.
3. Sosiaalisesti suunnitellut hyökkäykset
toinen tapa, jolla WhatsApp on haavoittuvainen, on sosiaalisesti suunnitellut hyökkäykset. Nämä käyttävät hyväkseen ihmispsykologiaa varastaakseen tietoa tai levittääkseen väärää tietoa.
tietoturvayritys Check Point Research paljasti yhden tällaisen hyökkäyksen, jonka he nimesivät Fakesappiksi. Tämä antoi ihmisille mahdollisuuden käyttää lainausominaisuutta väärin ryhmäkeskustelussa ja muuttaa toisen henkilön vastauksen tekstiä. Pohjimmiltaan hakkerit voisivat istuttaa väärennettyjä lausuntoja, jotka näyttävät olevan muilta laillisilta käyttäjiltä.
tutkijat pystyivät tähän purkamalla WhatsApp-viestinnän salauksen. Näin he pystyivät näkemään WhatsAppin mobiiliversion ja verkkoversion välillä lähetettyjä tietoja.
ja tästä eteenpäin ne saattoivat muuttaa arvoja ryhmäkeskusteluissa. Sitten he saattoivat esiintyä toisina ihmisinä ja lähettää viestejä, jotka näyttivät olevan heiltä. He voisivat myös muuttaa vastausten tekstiä.
tätä voitaisiin käyttää huolestuttavasti huijausten tai valeuutisten levittämiseen. Vaikka haavoittuvuus paljastettiin vuonna 2018, sitä ei Znetin mukaan ollut vieläkään paikattu siihen mennessä, kun tutkijat puhuivat Black Hat-konferenssissa Las Vegasissa vuonna 2019.
4. Mediatiedostojen tunkki
mediatiedostojen tunkeminen vaikuttaa sekä WhatsAppiin että Telegramiin. Tämä hyökkäys hyödyntää tapaa, jolla Sovellukset vastaanottavat mediatiedostoja, kuten valokuvia tai videoita, ja kirjoittavat nämä tiedostot laitteen ulkoiseen tallennustilaan.
hyökkäys alkaa asentamalla haittaohjelman, joka on piilotettu näennäisesti harmittoman sovelluksen sisään. Tämä voi sitten seurata saapuvat tiedostot Telegram tai WhatsApp. Kun uusi tiedosto tulee, haittaohjelma voi vaihtaa oikean tiedoston väärennettyyn. Asian löytänyt Symantec-yhtiö vihjaa, että sitä voitaisiin käyttää ihmisten huijaamiseen tai valeuutisten levittämiseen.
tähän ongelmaan on olemassa pikaratkaisu. WhatsAppissa kannattaa katsoa asetuksista ja mennä Chat-asetuksiin. Etsi sitten Tallenna galleriaan-vaihtoehto ja varmista, että se on asetettu pois päältä. Tämä suojaa sinua tältä haavoittuvuudelta. Kuitenkin, todellinen korjaus ongelma edellyttää sovelluskehittäjien kokonaan muuttaa tapaa, jolla sovellukset käsittelevät mediatiedostoja tulevaisuudessa.
5. Facebook saattoi vakoilla WhatsApp-keskusteluissa
WhatsApp vihjasi blogikirjoituksessaan, että koska se käyttää päästä päähän-salausta, Facebook ei voi lukea WhatsAppin sisältöä:
”kun sinä ja viestisi lähettäneet ihmiset käytätte WhatsAppin uusinta versiota, viestisi salataan oletusarvoisesti, mikä tarkoittaa, että vain sinä voit lukea ne. Vaikka me koordinoimme enemmän Facebook tulevina kuukausina, salatut viestit pysyvät yksityisinä ja kukaan muu ei voi lukea niitä. Ei WhatsApp, ei Facebook, eikä kukaan muukaan.”
Kehittäjä Gregorio Zanonin mukaan tämä ei kuitenkaan ole täysin totta. Se, että WhatsApp käyttää päästä päähän-salausta, ei tarkoita, että kaikki viestit ovat yksityisiä. Käyttöjärjestelmässä, kuten iOS 8 ja uudempi, sovellukset voivat käyttää tiedostoja ” jaetussa säiliössä.”
sekä Facebook-että WhatsApp-sovellukset käyttävät samaa jaettua konttia laitteissa. Ja vaikka chatit salataan, kun ne lähetetään, niitä ei välttämättä salata alkuperäinlaitteessa. Tämä tarkoittaa, että Facebook-sovellus voisi mahdollisesti kopioida tietoja WhatsApp-sovelluksesta.
selvyyden vuoksi ei ole näyttöä siitä, että Facebook olisi käyttänyt jaettuja säiliöitä yksityisten WhatsApp-viestien katseluun. Mutta heillä on siihen potentiaalia. Jopa päästä päähän-salauksella viestisi eivät välttämättä ole yksityisiä Facebookilta kaikkinäkevältä silmältä.
6. Maksulliset kolmannen osapuolen sovellukset
olisit yllättynyt, kuinka monta maksettu oikeudellinen sovellukset ovat ilmaantuneet markkinoille, jotka ovat olemassa vain hakkerointi turvallisiin järjestelmiin.
tämän voivat tehdä suuryritykset, jotka työskentelevät käsi kädessä sortohallintojen kanssa aktivistien ja toimittajien kohteeksi; tai verkkorikolliset, jotka haluavat saada henkilötietojasi.
sovellukset, kuten Spyzie ja mSPY, voivat helposti murtautua WhatsApp-tilillesi varastaaksesi yksityisiä tietojasi.
sinun tarvitsee vain ostaa sovellus, asentaa se ja aktivoida se kohdepuhelimeen. Lopuksi, voit istua alas ja muodostaa yhteyden sovelluksen kojelautaan web-selaimesta, ja snoop on yksityinen WhatsApp tiedot, kuten viestit, yhteystiedot, tila, jne. Mutta ilmeisesti suosittelemme, ettei kukaan todella tee tätä!
7. Väärennetyt WhatsApp-kloonit
valesivustojen kloonien käyttäminen haittaohjelmien asentamiseen on vanha hakkerointistrategia, jota monet hakkerit ympäri maailmaa toteuttavat edelleen. Nämä kloonisivustot tunnetaan haitallisina verkkosivustoina.
hakkerointitaktiikka on nyt otettu käyttöön myös Android-järjestelmiin murtautumisessa. Murtautua WhatsApp tilin, hyökkääjä yrittää ensin asentaa klooni WhatsApp, joka saattaa näyttää silmiinpistävän samanlainen kuin alkuperäinen sovellus.
otetaan esimerkiksi WhatsApp Pink-huijaus. Klooni alkuperäisen WhatsApp, se väittää muuttaa standardin vihreä WhatsApp tausta vaaleanpunainen. Näin se toimii.
pahaa aavistamaton käyttäjä saa linkin, jolla voi ladata WhatsAppin Pink-sovelluksen, jolla voi vaihtaa sovelluksensa taustavärin. Ja vaikka se todella muuttaa sovelluksen taustavärin vaaleanpunaiseksi, heti kun asennat sovelluksen, se alkaa kerätä tietoja WhatsAppin lisäksi myös kaikesta muusta puhelimeen tallennetusta.
8. WhatsApp Web
WhatsApp Web on siisti työkalu joku, joka viettää suurimman osan päivästään tietokoneella. Se tarjoaa helppokäyttöisyyden tällaisille WhatsApp-käyttäjille, koska heidän ei tarvitse poimia puhelintaan uudelleen ja uudelleen viestittelyä varten. Iso näyttö ja näppäimistö tarjoaa kaiken kaikkiaan paremman käyttökokemuksen liian.
tässä kuitenkin varoitus. Niin kätevä kuin web-versio on, sitä voidaan helposti käyttää murtautua WhatsApp chatit. Tämä vaara syntyy, kun käytät WhatsApp Web jonkun toisen tietokoneella.
joten, jos tietokoneen omistaja on valinnut keep me signed in-ruudun sisäänkirjautumisen aikana, WhatsApp-tilisi pysyy kirjautuneena myös selaimen sulkemisen jälkeen.
tietokoneen omistaja voi sitten käyttää tietojasi ilman suurempia vaikeuksia.
voit välttää tämän varmistamalla, että kirjaudut ulos WhatsApp Web ennen lähtöä. Mutta kuten sanotaan, ennaltaehkäisy on parempi kuin hoito. Paras lähestymistapa on välttää käyttämästä mitään muuta kuin henkilökohtaisen tietokoneen web-versio WhatsApp kokonaan.
pysy tietoisena WhatsAppin tietoturvaongelmista
saadaksesi lisätietoja siitä, onko WhatsApp turvallinen, sinun täytyy harjata tietosi WhatsAppin tietoturvauhista.
nämä ovat vain muutamia esimerkkejä siitä, miten WhatsAppin voi hakkeroida. Vaikka jotkut näistä asioista on paikattu niiden paljastamisen jälkeen, toiset eivät ole, joten on tärkeää pysyä valppaana.
Shaant on Muonion Henkilökirjailija. Tietokonesovelluksista valmistunut mies käyttää intohimoaan kirjoittamiseen selittääkseen monimutkaisia juttuja selkokielellä. Kun hän ei tutki tai kirjoita, hänen voi löytää nauttimasta hyvästä kirjasta, juoksemisesta tai kavereiden kanssa hengailusta.
More From Shaant Minhas