a WhatsApp egy népszerű és könnyen használható üzenetküldő program. Van néhány biztonsági funkciója, például a végpontok közötti titkosítás használata az üzenetek privát tartása érdekében. A WhatsApp-ot célzó hackek azonban veszélyeztethetik az üzenetek és a kapcsolatok magánéletét.
íme nyolc módja annak, hogy a WhatsApp feltörhető legyen.
1. Távoli kódfuttatás GIF-en keresztül
2019 októberében az Awakened biztonsági kutató felfedte a WhatsApp sebezhetőségét, amely lehetővé tette a hackerek számára, hogy GIF-kép segítségével átvegyék az alkalmazás irányítását. A hack úgy működik, hogy kihasználja azt a módot, ahogyan a WhatsApp feldolgozza a képeket, amikor a felhasználó megnyitja a galéria nézetet médiafájl küldéséhez.
amikor ez megtörténik, Az alkalmazás elemzi a GIF-et, hogy megjelenítse a fájl előnézetét. A GIF fájlok különlegesek, mert több kódolt képkockával rendelkeznek. Ez azt jelenti, hogy a kód elrejthető a képen belül.
ha egy hacker rosszindulatú GIF-et küldene egy felhasználónak, veszélyeztetheti a felhasználó teljes csevegési előzményeit. A hackerek képesek lennének látni, hogy a felhasználó kinek üzent, és mit mondott. Megtekinthették a felhasználók WhatsApp-on keresztül küldött fájljait, fényképeit és videóit is.
a biztonsági rés a WhatsApp 2.19.230-ig terjedő verzióit érintette az Android 8.1-es és 9-es verzióin. Szerencsére az Awakened felelősségteljesen nyilvánosságra hozta a sebezhetőséget, és a Facebook, amely a WhatsApp tulajdonosa, javította a problémát. Annak érdekében, hogy biztonságban legyen ettől a problémától, frissítenie kell a WhatsApp-ot a 2.19-es verzióra.244 vagy annál magasabb.
2. A Pegasus Hanghívás támadás
egy másik WhatsApp sebezhetőség, amelyet 2019 elején fedeztek fel, a Pegasus voice call hack volt.
ez a félelmetes támadás lehetővé tette a hackerek számára, hogy egyszerűen hozzáférjenek egy eszközhöz azáltal, hogy WhatsApp hanghívást küldtek a célpontjukhoz. Még ha a célpont nem is vette fel a hívást, a támadás akkor is hatékony lehet. Lehet, hogy a cél nem is tudja, hogy rosszindulatú programot telepítettek az eszközükre.
ez a puffer túlcsordulás néven ismert módszeren keresztül működött. Ez az, ahol a támadás szándékosan túl sok kódot helyez egy kis pufferbe, hogy “túlcsorduljon”, és olyan helyre írja a kódot, amelyhez nem szabad hozzáférnie. Amikor a hacker olyan helyen futtathat kódot, amelynek biztonságosnak kell lennie, rosszindulatú lépéseket tehet.
ez a támadás egy régebbi és jól ismert Pegasus nevű kémprogramot telepített. Ez lehetővé tette a hackerek számára, hogy adatokat gyűjtsenek telefonhívásokról, üzenetekről, fényképekről és videókról. Még azt is lehetővé tette számukra, hogy aktiválják az eszközök kameráit és mikrofonjait a felvételek készítéséhez.
ez a biztonsági rés az Android, iOS, Windows 10 Mobile és Tizen eszközökre vonatkozott. Ezt az Izraeli NSO Group nevű cég használta, amelyet azzal vádoltak, hogy kémkedett az Amnesty International munkatársai és más emberi jogi aktivisták után. Miután a hack híre megtört, a WhatsApp frissült, hogy megvédje ezt a támadást.
ha a WhatsApp 2.19.134 vagy korábbi verzióját futtatja Androidon, vagy a 2.19.51 vagy korábbi verziót iOS rendszeren, akkor azonnal frissítenie kell az alkalmazást.
3. Társadalmilag megtervezett támadások
a WhatsApp sebezhetőségének másik módja a társadalmilag megtervezett támadások. Ezek kihasználják az emberi pszichológiát információk ellopására vagy téves információk terjesztésére.
a Check Point Research nevű biztonsági cég felfedte az egyik ilyen támadást, amelyet Fakesappnak neveztek el. Ez lehetővé tette az emberek számára, hogy visszaéljenek az idézet funkcióval a csoportos csevegésben, és megváltoztassák egy másik személy válaszának szövegét. Lényegében a hackerek hamis kijelentéseket ültethetnek, amelyek úgy tűnik, hogy más törvényes felhasználóktól származnak.
a kutatók ezt a WhatsApp kommunikáció visszafejtésével tehették meg. Ez lehetővé tette számukra, hogy láthassák a WhatsApp mobil verziója és webes verziója között küldött adatokat.
és innen megváltoztathatják az értékeket a csoportos csevegésekben. Aztán megszemélyesíthettek más embereket, üzeneteket küldött, amelyek látszólag tőlük származtak. Megváltoztathatják a válaszok szövegét is.
ezt aggasztó módon lehet felhasználni csalások vagy hamis hírek terjesztésére. Annak ellenére, hogy a sebezhetőséget 2018-ban nyilvánosságra hozták, még mindig nem javították, mire a kutatók a 2019-es Las Vegas-i Black Hat konferencián beszéltek, a ZNet szerint.
4. Média fájl emelési
a médiafájl-emelés mind a WhatsApp-ot, mind a Telegramot érinti. Ez a támadás kihasználja azt a módot, ahogyan az alkalmazások médiafájlokat, például fényképeket vagy videókat fogadnak, és ezeket a fájlokat az eszköz külső tárhelyére írják.
a támadás egy látszólag ártalmatlan alkalmazásba rejtett rosszindulatú program telepítésével kezdődik. Ez ezután figyelemmel kísérheti a Telegram vagy a WhatsApp bejövő fájljait. Amikor új fájl érkezik, a rosszindulatú program kicserélheti a valódi fájlt egy hamis fájlra. A problémát felfedező cég, a Symantec azt javasolja, hogy fel lehetne használni az emberek átverésére vagy hamis hírek terjesztésére.
van egy gyors javítás erre a problémára. A WhatsApp alkalmazásban keresse meg a beállításokat, és menjen a csevegési beállításokhoz. Ezután keresse meg a Mentés a Galériába opciót, és ellenőrizze, hogy ki van-e állítva. Ez megvédi Önt ettől a sebezhetőségtől. A probléma valódi megoldása azonban megköveteli, hogy az alkalmazásfejlesztők a jövőben teljesen megváltoztassák az alkalmazások médiafájlok kezelésének módját.
5. Facebook is kémkedni WhatsApp beszélgetések
egy blogbejegyzésben a WhatsApp arra utalt, hogy mivel végpontok közötti titkosítást használ, a Facebook számára lehetetlen elolvasni a WhatsApp tartalmát:
“amikor Ön és az üzenetekkel rendelkező személyek a WhatsApp legújabb verzióját használják, az üzenetei alapértelmezés szerint titkosítva vannak, ami azt jelenti, hogy csak Ön tudja elolvasni őket. Még akkor is, ha az elkövetkező hónapokban többet koordinálunk a Facebook-szal, a titkosított üzenetek titkosak maradnak, és senki más nem tudja elolvasni őket. Sem a WhatsApp, sem a Facebook, sem senki más.”
Gregorio Zanon fejlesztő szerint azonban ez nem szigorúan igaz. Az a tény, hogy a WhatsApp végpontok közötti titkosítást használ, nem jelenti azt, hogy minden üzenet privát. Olyan operációs rendszeren, mint az iOS 8 vagy újabb, az alkalmazások hozzáférhetnek a “megosztott tárolóban” lévő fájlokhoz.”
mind a Facebook, mind a WhatsApp alkalmazások ugyanazt a megosztott tárolót használják az eszközökön. Míg a Csevegések titkosítva vannak, amikor elküldik őket, nem feltétlenül titkosítva vannak az eredeti eszközön. Ez azt jelenti, hogy a Facebook alkalmazás potenciálisan másolhat információkat a WhatsApp alkalmazásból.
hogy világos legyen, nincs bizonyíték arra, hogy a Facebook megosztott tárolókat használt volna a privát WhatsApp üzenetek megtekintéséhez. De a lehetőség ott van számukra, hogy ezt megtegyék. Még a végpontok közötti titkosítás esetén is előfordulhat, hogy üzenetei nem privátak a Facebook mindent látó szemétől.
6. Fizetett harmadik féltől származó alkalmazások
meglepődne, hogy hány fizetett jogi alkalmazás jött létre a piacon, amelyek kizárólag a biztonságos rendszerek feltörésére léteznek.
ezt megtehetik az elnyomó rezsimekkel kéz a kézben dolgozó nagyvállalatok, hogy aktivistákat és újságírókat célozzanak meg; vagy a kiberbűnözők, akik az Ön személyes adatait szeretnék megszerezni.
az olyan alkalmazások, mint a Spyzie és az mSPY, könnyen feltörhetik a WhatsApp-fiókodat a személyes adatok ellopása miatt.
mindössze annyit kell tennie, hogy megvásárolja az alkalmazást, telepítse, és aktiválja a céltelefonon. Végül hátradőlhet, és csatlakozhat az alkalmazás irányítópultjához a webböngészőből, és bepillanthat a privát WhatsApp adatokba, például üzenetekbe, névjegyekbe, állapotokba stb. De nyilvánvalóan azt tanácsoljuk, hogy senki ne tegye ezt!
7. Hamis WhatsApp klónok
a hamis webhelyek klónjainak használata a rosszindulatú programok telepítéséhez egy régi hackelési stratégia, amelyet még mindig sok hacker hajt végre a világ minden tájáról. Ezeket a klónhelyeket rosszindulatú webhelyeknek nevezik.
a hackelési taktikát most is elfogadták az Android rendszerekbe való betöréshez. A WhatsApp-fiók feltöréséhez a támadó először megpróbálja telepíteni a WhatsApp klónját, amely feltűnően hasonlít az eredeti alkalmazáshoz.
Vegyük például a WhatsApp Rózsaszín átverését. Az eredeti WhatsApp klónja azt állítja, hogy a szokásos zöld WhatsApp hátteret rózsaszínre változtatja. Elmondom, hogy működik.
egy gyanútlan felhasználó kap egy linket a WhatsApp Pink alkalmazás letöltéséhez az alkalmazás háttérszínének megváltoztatásához. Annak ellenére, hogy valóban megváltoztatja az alkalmazás háttérszínét rózsaszínre, amint telepíti az alkalmazást, nemcsak a WhatsApp-ról, hanem a telefonján tárolt minden másról is elkezdi gyűjteni az adatokat.
8. WhatsApp Web
a WhatsApp Web egy ügyes eszköz annak, aki napjának nagy részét számítógépen tölti. Ez biztosítja a könnyű hozzáférést az ilyen WhatsApp felhasználók számára, mivel nem kell újra és újra felvenni a telefont az üzenetküldéshez. A nagy képernyő és a billentyűzet összességében jobb felhasználói élményt nyújt.
itt van a figyelmeztetés, bár. Bármennyire is praktikus a webes verzió, könnyen felhasználható a WhatsApp csevegések feltörésére. Ez a veszély akkor merül fel, ha valaki más számítógépén használja a WhatsApp Webet.
tehát, ha a számítógép tulajdonosa a bejelentkezés során a keep me signed in négyzetet választotta, akkor WhatsApp-fiókja a böngésző bezárása után is bejelentkezve marad.
a számítógép tulajdonosa ezután sok nehézség nélkül hozzáférhet az Ön adataihoz.
ezt elkerülheti azzal, hogy távozása előtt kijelentkezik a WhatsApp webről. De ahogy mondják, a megelőzés jobb, mint a gyógyítás. A legjobb megközelítés az, ha nem használ semmit, csak a személyi számítógépét a WhatsApp webes verziójához.
Legyen tisztában a WhatsApp biztonsági problémáival
ha többet szeretne megtudni arról, hogy a WhatsApp biztonságos-e, fel kell frissítenie a WhatsApp biztonsági fenyegetéseivel kapcsolatos ismereteit.
ez csak néhány példa arra, hogyan lehet feltörni a WhatsApp-ot. Míg ezeknek a kérdéseknek egy részét a nyilvánosságra hozataluk óta javították, mások nem, ezért fontos, hogy éber maradjon.
Shaant a MUO munkatársa. Számítógépes alkalmazásokból diplomázott, az írás iránti szenvedélyét arra használja, hogy bonyolult dolgokat magyarázzon egyszerű angol nyelven. Ha nem kutat vagy ír, akkor megtalálható egy jó könyv élvezetében, futásban vagy barátokkal való lógásban.
Még Több Shaant Minhas