WhatsApp è un programma di messaggistica popolare e facile da usare. Ha alcune caratteristiche di sicurezza, come l’uso della crittografia end-to-end per mantenere i messaggi privati. Tuttavia, gli hack mirati a WhatsApp potrebbero compromettere la privacy dei tuoi messaggi e contatti.
Ecco otto modi in cui WhatsApp può essere violato.
1. Esecuzione remota di codice tramite GIF
Nell’ottobre 2019, il ricercatore di sicurezza Risvegliato ha rivelato una vulnerabilità in WhatsApp che ha permesso agli hacker di prendere il controllo dell’app utilizzando un’immagine GIF. L’hack funziona sfruttando il modo in cui WhatsApp elabora le immagini quando l’utente apre la vista Galleria per inviare un file multimediale.
Quando ciò accade, l’app analizza la GIF per mostrare un’anteprima del file. I file GIF sono speciali perché hanno più fotogrammi codificati. Ciò significa che il codice può essere nascosto all’interno dell’immagine.
Se un hacker dovesse inviare una GIF dannosa a un utente, potrebbe compromettere l’intera cronologia della chat dell’utente. Gli hacker sarebbero in grado di vedere chi era stato l’utente di messaggistica e quello che avevano detto. Potrebbero anche vedere i file, le foto e i video degli utenti inviati tramite WhatsApp.
La vulnerabilità ha interessato le versioni di WhatsApp fino a 2.19.230 su Android 8.1 e 9. Fortunatamente, Risvegliato divulgato la vulnerabilità in modo responsabile e Facebook, che possiede WhatsApp, patchato il problema. Per proteggersi da questo problema, è necessario aggiornare WhatsApp alla versione 2.19.244 o superiore.
2. L’utente Pegasus Voice Call Attack
Un’altra vulnerabilità WhatsApp scoperto nei primi mesi del 2019 è stato il Pegasus voice call hack.
Questo attacco spaventoso ha permesso agli hacker di accedere a un dispositivo semplicemente inserendo una chiamata vocale WhatsApp al loro bersaglio. Anche se il bersaglio non rispondesse alla chiamata, l’attacco potrebbe comunque essere efficace. E il bersaglio potrebbe anche non essere a conoscenza che il malware è stato installato sul proprio dispositivo.
Questo ha funzionato attraverso un metodo noto come buffer overflow. Questo è dove un attacco mette deliberatamente troppo codice in un piccolo buffer in modo che “trabocchi” e scriva il codice in una posizione a cui non dovrebbe essere in grado di accedere. Quando l’hacker può eseguire il codice in una posizione che dovrebbe essere sicura, può adottare misure dannose.
Questo attacco ha installato un vecchio e ben noto pezzo di spyware chiamato Pegasus. Ciò ha permesso agli hacker di raccogliere dati su telefonate, messaggi, foto e video. Ha anche permesso loro di attivare le telecamere e i microfoni dei dispositivi per registrare le registrazioni.
Questa vulnerabilità si applica ai dispositivi Android, iOS, Windows 10 Mobile e Tizen. E ‘ stato utilizzato dalla società israeliana NSO Group che è stato accusato di spiare il personale di Amnesty International e altri attivisti per i diritti umani. Dopo la notizia dell’hack rotto, WhatsApp è stato aggiornato per proteggerlo da questo attacco.
Se stai eseguendo WhatsApp versione 2.19.134 o precedente su Android o versione 2.19.51 o precedente su iOS, devi aggiornare immediatamente la tua app.
3. Attacchi socialmente ingegnerizzati
Un altro modo in cui WhatsApp è vulnerabile è attraverso attacchi socialmente ingegnerizzati. Questi sfruttano la psicologia umana per rubare informazioni o diffondere disinformazione.
Una società di sicurezza chiamata Check Point Research ha rivelato uno di questi attacchi che hanno chiamato FakesApp. Ciò ha permesso alle persone di abusare della funzione di citazione nella chat di gruppo e di modificare il testo della risposta di un’altra persona. In sostanza, gli hacker potrebbero piantare dichiarazioni false che sembrano provenire da altri utenti legittimi.
I ricercatori potrebbero farlo decifrando le comunicazioni WhatsApp. Questo ha permesso loro di vedere i dati inviati tra la versione mobile e la versione web di WhatsApp.
E da qui, potrebbero cambiare i valori nelle chat di gruppo. Quindi potevano impersonare altre persone, inviando messaggi che sembravano provenire da loro. Potrebbero anche modificare il testo delle risposte.
Questo potrebbe essere usato in modi preoccupanti per diffondere truffe o notizie false. Anche se la vulnerabilità è stata divulgata in 2018, non era ancora stata patchata dal momento in cui i ricercatori hanno parlato alla conferenza Black Hat di Las Vegas in 2019, secondo ZNet.
4. Sollevamento di file multimediali
Il sollevamento dei file multimediali influisce sia su WhatsApp che su Telegram. Questo attacco sfrutta il modo in cui le app ricevono file multimediali come foto o video e scrivono tali file nella memoria esterna di un dispositivo.
L’attacco inizia installando malware nascosto all’interno di un’app apparentemente innocua. Questo può quindi monitorare i file in arrivo per Telegram o WhatsApp. Quando arriva un nuovo file, il malware può scambiare il file reale per uno falso. Symantec, la società che ha scoperto il problema, suggerisce che potrebbe essere usato per truffare le persone o per diffondere notizie false.
C’è una soluzione rapida per questo problema. In WhatsApp, si dovrebbe guardare in Impostazioni e andare a Impostazioni di chat. Quindi trova l’opzione Salva in Galleria e assicurati che sia impostata su Off. Questo ti proteggerà da questa vulnerabilità. Tuttavia, una vera soluzione per il problema richiederà agli sviluppatori di app di cambiare completamente il modo in cui le app gestiscono i file multimediali in futuro.
5. Facebook Potrebbe Spiare le Chat di WhatsApp
In un post sul blog, WhatsApp implicita che perché utilizza end-to-end encryption, è impossibile per Facebook a leggere WhatsApp contenuto:
“Quando voi e le persone che messaggio sta utilizzando l’ultima versione di WhatsApp, i messaggi sono criptati per impostazione predefinita, il che significa che le persone che li leggono. Anche se ci coordiniamo di più con Facebook nei prossimi mesi, i tuoi messaggi crittografati rimangono privati e nessun altro può leggerli. Non WhatsApp, non Facebook, né chiunque altro.”
Tuttavia, secondo lo sviluppatore Gregorio Zanon, questo non è strettamente vero. Il fatto WhatsApp utilizza la crittografia end-to-end non significa che tutti i messaggi sono privati. Su un sistema operativo come iOS 8 e versioni successive, le app possono accedere ai file in un ” contenitore condiviso.”
Entrambe le app Facebook e WhatsApp utilizzano lo stesso contenitore condiviso sui dispositivi. E mentre le chat vengono crittografate quando vengono inviate, non sono necessariamente crittografate sul dispositivo di origine. Ciò significa che l’app Facebook potrebbe potenzialmente copiare le informazioni dall’app WhatsApp.
Per essere chiari, non ci sono prove che Facebook abbia utilizzato contenitori condivisi per visualizzare i messaggi privati di WhatsApp. Ma il potenziale è lì per loro di farlo. Anche con la crittografia end-to-end, i messaggi potrebbero non essere privati dall’occhio onniveggente di Facebook.
6. App di terze parti a pagamento
Sareste sorpresi di quante applicazioni legali a pagamento sono sorti nel mercato che esistono esclusivamente per l’hacking in sistemi sicuri.
Questo potrebbe essere fatto da grandi aziende che lavorano mano nella mano con regimi oppressivi per colpire attivisti e giornalisti; o da criminali informatici, intenti a ottenere le tue informazioni personali.
Applicazioni come Spyzie e mSpy possono facilmente incidere nel tuo account WhatsApp per il vostro rubare i vostri dati privati.
Tutto quello che devi fare è acquistare l’app, installarla e attivarla sul telefono di destinazione. Infine, puoi sederti e connetterti alla dashboard dell’app dal browser Web e curiosare sui dati privati di WhatsApp come messaggi, contatti, stato, ecc. Ma ovviamente sconsigliamo a chiunque di fare questo!
7. Falsi cloni WhatsApp
Utilizzando falsi siti web cloni per l’installazione di malware è una vecchia strategia di hacking ancora implementato da molti hacker in tutto il mondo. Questi siti clone sono noti come siti web dannosi.
La tattica di hacking è stata ora adottata anche per la rottura nei sistemi Android. Per hackerare il tuo account WhatsApp, un utente malintenzionato cercherà prima di installare un clone di WhatsApp, che potrebbe sembrare sorprendentemente simile all’app originale.
Prendere il caso della truffa WhatsApp Rosa, per esempio. Un clone del WhatsApp originale, sostiene di cambiare lo sfondo WhatsApp verde standard in rosa. Ecco come funziona.
Un utente ignaro riceve un link per scaricare l’app WhatsApp Pink per cambiare il colore di sfondo della propria app. E anche se cambia davvero il colore di sfondo della tua app in rosa, non appena installi l’app, inizierà a raccogliere dati non solo dal tuo WhatsApp ma anche da tutto il resto memorizzato sul tuo telefono.
8. Sito ufficiale: WhatsApp Web è uno strumento pulito per qualcuno che passa la maggior parte della loro giornata su un computer. Esso fornisce la facilità di accessibilità a tali utenti WhatsApp, in quanto non dovranno prendere il loro telefono ancora e ancora per la messaggistica. Il grande schermo e la tastiera fornisce una migliore esperienza utente complessiva troppo.
Ecco l’avvertenza, però. Utile come la versione web è, può essere facilmente utilizzato per incidere nelle vostre chat WhatsApp. Questo pericolo sorge quando si utilizza il Web WhatsApp sul computer di qualcun altro.
Quindi, se il proprietario del computer ha selezionato la casella keep me signed in durante il login, il tuo account WhatsApp rimarrà connesso anche dopo aver chiuso il browser.
Il proprietario del computer può quindi accedere alle informazioni senza troppe difficoltà.
È possibile evitare questo facendo in modo che si accede da WhatsApp Web prima di partire. Ma come si suol dire, prevenire è meglio che curare. L’approccio migliore è quello di evitare di utilizzare qualcosa di diverso dal vostro personal computer per la versione web di WhatsApp del tutto.
Rimanere a conoscenza dei problemi di sicurezza in WhatsApp
Per saperne di più sul fatto che WhatsApp è sicuro, è necessario rispolverare la vostra conoscenza delle minacce alla sicurezza WhatsApp.
Questi sono solo alcuni esempi di come WhatsApp può essere violato. Mentre alcuni di questi problemi sono stati patchati dalla loro divulgazione, altri no, quindi è importante rimanere vigili.
Shaant Minhas (80 articoli pubblicati)
Shaant è uno scrittore di personale a MUO. Laureato in applicazioni informatiche, usa la sua passione per la scrittura per spiegare cose complesse in un inglese semplice. Quando non la ricerca o la scrittura, egli può essere trovato godendo di un buon libro, in esecuzione, o uscire con gli amici.
Altro da Shaant Minhas
WhatsApp Web è uno strumento pulito per qualcuno che passa la maggior parte della loro giornata su un computer. Esso fornisce la facilità di accessibilità a tali utenti WhatsApp, in quanto non dovranno prendere il loro telefono ancora e ancora per la messaggistica. Il grande schermo e la tastiera fornisce una migliore esperienza utente complessiva troppo.
Ecco l’avvertenza, però. Utile come la versione web è, può essere facilmente utilizzato per incidere nelle vostre chat WhatsApp. Questo pericolo sorge quando si utilizza il Web WhatsApp sul computer di qualcun altro.
Quindi, se il proprietario del computer ha selezionato la casella keep me signed in durante il login, il tuo account WhatsApp rimarrà connesso anche dopo aver chiuso il browser.
Il proprietario del computer può quindi accedere alle informazioni senza troppe difficoltà.
È possibile evitare questo facendo in modo che si accede da WhatsApp Web prima di partire. Ma come si suol dire, prevenire è meglio che curare. L’approccio migliore è quello di evitare di utilizzare qualcosa di diverso dal vostro personal computer per la versione web di WhatsApp del tutto.
Rimanere a conoscenza dei problemi di sicurezza in WhatsApp
Per saperne di più sul fatto che WhatsApp è sicuro, è necessario rispolverare la vostra conoscenza delle minacce alla sicurezza WhatsApp.
Questi sono solo alcuni esempi di come WhatsApp può essere violato. Mentre alcuni di questi problemi sono stati patchati dalla loro divulgazione, altri no, quindi è importante rimanere vigili.
Shaant è uno scrittore di personale a MUO. Laureato in applicazioni informatiche, usa la sua passione per la scrittura per spiegare cose complesse in un inglese semplice. Quando non la ricerca o la scrittura, egli può essere trovato godendo di un buon libro, in esecuzione, o uscire con gli amici.
Altro da Shaant Minhas