WhatsApp Er en populær og enkel å bruke meldingsprogram. Den har noen sikkerhetsfunksjoner, som bruk av ende-til-ende-kryptering for å holde meldinger private. Men, hacks målretting WhatsApp kan kompromittere personvernet til meldinger og kontakter.
her er åtte måter Som WhatsApp kan bli hacket.
1. Ekstern Kjøring AV Kode VIA GIF
i oktober 2019 avslørte sikkerhetsforsker Awakened et sårbarhet I WhatsApp som lar hackere ta kontroll over appen ved HJELP AV ET GIF-bilde. Hack fungerer ved å dra nytte Av måten WhatsApp behandler bilder når brukeren åpner Galleriet visning for å sende en mediefil.
når dette skjer, analyserer appen GIF for å vise en forhåndsvisning av filen. GIF-filer er spesielle fordi de har flere kodede rammer. Dette betyr at koden kan være skjult i bildet.
hvis en hacker skulle sende en ondsinnet GIF til en bruker, kunne de kompromittere brukerens hele chatteloggen. Hackere ville være i stand til å se hvem brukeren hadde vært meldinger og hva de hadde sagt. De kunne også se brukernes filer, bilder og videoer sendt Via WhatsApp.
sårbarheten berørte versjoner Av WhatsApp opp til 2.19.230 På Android 8.1 og 9. Heldigvis, Awakened avslørt sårbarheten ansvarlig Og Facebook, som eier WhatsApp, lappet problemet. For å holde deg trygg fra dette problemet, bør du oppdatere WhatsApp til versjon 2.19.244 eller høyere.
2. Pegasus Taleanrop Angrep
En Annen WhatsApp sårbarhet oppdaget tidlig i 2019 Var Pegasus voice call hack.
dette skremmende angrepet tillot hackere å få tilgang til en enhet ved å plassere Et WhatsApp-taleanrop til målet. Selv om målet ikke svarte på anropet, kan angrepet fortsatt være effektivt. Og målet kan ikke engang være klar over at malware er installert på enheten.
dette fungerte gjennom en metode som kalles buffer overflow. Dette er hvor et angrep bevisst legger for mye kode i en liten buffer slik at den» overløper » og skriver kode til et sted det ikke burde kunne få tilgang til. Når hackeren kan kjøre kode på et sted som skal være sikkert, kan de ta ondsinnede skritt.
dette angrepet installerte et eldre og kjent stykke spyware kalt Pegasus. Dette tillot hackere å samle inn data på telefonsamtaler, meldinger, bilder og video. Det lar dem til og med aktivere enhetens kameraer og mikrofoner for å ta opptak.
dette sikkerhetsproblemet gjelder For Android -, iOS -, Windows 10 Mobile-og Tizen-enheter. Den Ble brukt Av Det Israelske firmaet NSO Group som har blitt anklaget for å spionere På amnesty international-ansatte og andre menneskerettighetsaktivister. Etter at nyheten om hack brøt, WhatsApp ble oppdatert for å beskytte den mot dette angrepet.
hvis Du kjører WhatsApp versjon 2.19.134 eller tidligere På Android eller versjon 2.19.51 eller tidligere på iOS, må du oppdatere appen din umiddelbart.
3. Sosialt Konstruerte Angrep
En annen måte At WhatsApp er sårbar, er gjennom sosialt konstruerte angrep. Disse utnytter menneskelig psykologi for å stjele informasjon eller spre feilinformasjon.
et sikkerhetsfirma kalt Check Point Research avslørte et slikt angrep de kalte FakesApp. Dette tillot folk å misbruke sitatfunksjonen i gruppechat og endre teksten til en annen persons svar. I hovedsak, hackere kan plante falske uttalelser som synes å være fra andre legitime brukere.
forskerne kunne gjøre dette ved å dekryptere WhatsApp-kommunikasjon. Dette tillot dem å se data sendt mellom mobilversjonen og Webversjonen Av WhatsApp.
og herfra kan de endre verdier i gruppechatter. Da kunne de etterligne andre mennesker, sende meldinger som syntes å være fra dem. De kan også endre teksten til svar.
Dette kan brukes i urovekkende måter å spre svindel eller falske nyheter. Selv om sårbarheten ble avslørt i 2018, hadde den fortsatt ikke blitt lappet da forskerne snakket På Black Hat-konferansen I Las Vegas i 2019, ifølge ZNet.
4. Media Fil Jekking
Media Fil Jacking påvirker Både WhatsApp og Telegram. Dette angrepet utnytter måten apper mottar mediefiler som bilder eller videoer og skriver disse filene til en enhetens eksterne lagring.
angrepet starter ved å installere malware skjult inne i en tilsynelatende ufarlig app. Dette kan da overvåke innkommende filer For Telegram eller WhatsApp. Når en ny fil kommer inn, kan malware bytte ut den virkelige filen for en falsk. Symantec, selskapet som oppdaget problemet, antyder at det kan brukes til å svindle folk eller å spre falske nyheter.
det er en rask løsning for dette problemet. I WhatsApp bør du se I Innstillinger og gå Til Chat-Innstillinger. Finn Deretter Alternativet Lagre I Galleri og sørg for At Det er Satt Til Av. Dette vil beskytte deg mot dette sikkerhetsproblemet. En sann løsning på problemet vil imidlertid kreve at apputviklere helt endrer måten apper håndterer mediefiler i fremtiden.
5. Facebook Kan Spionere På WhatsApp Samtaler
I et blogginnlegg, WhatsApp antydet at fordi den bruker ende-til-ende kryptering, Det er umulig For Facebook å lese WhatsApp innhold:
«når du og folk du melding bruker den nyeste versjonen Av WhatsApp, meldingene er kryptert som standard, noe som betyr at du er de eneste som kan lese dem. Selv om Vi koordinerer Mer Med Facebook i månedene fremover, forblir de krypterte meldingene dine private, og ingen andre kan lese dem. Ikke WhatsApp, Ikke Facebook, eller noen andre.»
Men ifølge utvikler Gregorio Zanon er dette ikke strengt sant. Faktum WhatsApp bruker ende-til-ende kryptering betyr ikke at alle meldinger er private. På et operativsystem som iOS 8 og nyere, apps kan få tilgang til filer i en » delt container.»
Både Facebook og WhatsApp apps bruker samme delte container på enheter. Og mens chatter krypteres når de sendes, er de ikke nødvendigvis kryptert på den opprinnelige enheten. Dette betyr At Facebook-appen potensielt kan kopiere informasjon Fra WhatsApp-appen.
For å være klar, Er Det ingen bevis For At Facebook har brukt delte beholdere for å vise private WhatsApp-meldinger. Men potensialet er der for dem å gjøre det. Selv med ende-til-ende-kryptering, kan meldingene dine ikke være private Fra Facebook ‘ s all-seeing eye.
6. Betalte Tredjepartsapper
Du vil bli overrasket over hvor mange betalte juridiske apper som har oppstått i markedet som bare eksisterer for hacking i sikre systemer.
dette kan gjøres av store selskaper som arbeider hånd i hånd med undertrykkende regimer for å målrette aktivister og journalister; eller av nettkriminelle, innstilt på å få din personlige informasjon.
Apps Som Spyzie og mSPY kan enkelt hacke Inn Din WhatsApp konto for å stjele dine private data.
alt du trenger å gjøre er å kjøpe app, installere det, og aktivere den på målet telefonen. Endelig, du kan lene deg tilbake og koble til din app dashbordet fra nettleseren, og snoop inn på private WhatsApp data som meldinger, kontakter, status, etc. Men selvsagt fraråder vi noen faktisk gjør dette!
7. Falske WhatsApp Kloner
Bruke falske nettsteder kloner for å installere malware er en gammel hacking strategi fortsatt implementert av mange hackere over hele verden. Disse klone nettsteder er kjent som ondsinnede nettsteder.
hacking taktikken har nå også blitt vedtatt for å bryte Inn I Android-systemer. Å hacke Inn WhatsApp konto, en angriper vil først prøve å installere En klone Av WhatsApp, som kan se påfallende lik den opprinnelige app.
Ta tilfelle Av WhatsApp Rosa svindel, for eksempel. En klone av den opprinnelige WhatsApp, hevder den å endre standard grønn WhatsApp bakgrunn til rosa. Slik fungerer det.
en intetanende bruker mottar en link for å laste Ned WhatsApp Rosa app for å endre bakgrunnsfargen på sin app. Og selv om det virkelig endrer bakgrunnsfargen til appen din til rosa, så snart du installerer appen, begynner den å samle data ikke bare Fra WhatsApp, men også fra alt annet som er lagret på telefonen.
8. WhatsApp web
WhatsApp Web Er et pent verktøy for noen som tilbringer mesteparten av dagen på en datamaskin. Det gir enkel tilgjengelighet Til Slike WhatsApp-brukere, da de ikke trenger å hente telefonen igjen og igjen for meldinger. Den store skjermen og tastaturet gir en samlet bedre brukeropplevelse også.
her er advarselen, skjønt. Så hendig som web-versjonen er, det kan lett brukes til å hacke Inn WhatsApp samtaler. Denne faren oppstår når Du bruker WhatsApp Web på andres datamaskin.
Så hvis eieren av datamaskinen har valgt boksen hold meg logget inn under innlogging, Vil WhatsApp-kontoen din forbli pålogget selv etter at du lukker nettleseren.
datamaskinens eier kan da få tilgang til informasjonen din uten store problemer.
du kan unngå dette ved å sørge for at du logger Ut Fra WhatsApp Web før du forlater. Men som de sier, er forebygging bedre enn kur. Den beste tilnærmingen er å unngå å bruke noe annet enn din personlige datamaskin for web-versjonen Av WhatsApp helt.
Vær Oppmerksom På Sikkerhetsproblemer I WhatsApp
for å lære mer om WhatsApp er trygt, må Du friske opp din kunnskap Om WhatsApp sikkerhetstrusler.
Dette er bare noen få eksempler på Hvordan WhatsApp kan hackes. Mens noen av disse problemene har blitt lappet siden deres avsløring, har andre ikke, så det er viktig å være årvåken.
Shaant Er En Stab Forfatter PÅ MUO. En utdannet I Dataprogrammer, bruker han sin lidenskap for å skrive for å forklare komplekse ting på vanlig engelsk. Når han ikke forsker eller skriver, kan han bli funnet å nyte en god bok, løpe eller henge med venner.
Mer Fra Shaant Minhas