WhatsApp is een populair en makkelijk te messaging programma te gebruiken. Het heeft een aantal beveiligingsfuncties, zoals het gebruik van end-to-end encryptie om berichten privé te houden. Echter, hacks targeting WhatsApp kan de privacy van uw berichten en contacten in gevaar brengen.
hier zijn acht manieren waarop WhatsApp kan worden gehackt.
1. Uitvoering van externe Code via GIF
in oktober 2019, security-onderzoeker ontwaakt bleek een kwetsbaarheid in WhatsApp dat laat hackers de controle over de app met behulp van een GIF-afbeelding. De hack werkt door gebruik te maken van de manier waarop WhatsApp verwerkt beelden wanneer de gebruiker de galerij view opent om een mediabestand te sturen.
wanneer dit gebeurt, ontleedt de app de GIF om een voorbeeld van het bestand te tonen. GIF-bestanden zijn speciaal omdat ze meerdere gecodeerde frames hebben. Dit betekent dat de code kan worden verborgen in de afbeelding.
als een hacker een kwaadaardig GIF naar een gebruiker stuurt, kunnen ze de gehele chatgeschiedenis van de gebruiker in gevaar brengen. De hackers in staat zou zijn om te zien wie de gebruiker was messaging en wat ze hadden gezegd. Ze konden ook bestanden van gebruikers te zien, foto’ s, en video ‘ s verzonden via WhatsApp.
de kwetsbaarheid getroffen versies van WhatsApp tot 2.19.230 op Android 8.1 en 9. Gelukkig, ontwaakte bekendgemaakt de kwetsbaarheid op verantwoorde wijze en Facebook, die WhatsApp bezit, patched het probleem. Om jezelf te beschermen tegen dit probleem, je moet WhatsApp updaten naar Versie 2.19.244 of hoger.
2. De Pegasus – oproep-aanval
een andere kwetsbaarheid WhatsApp ontdekt in het begin 2019 was de Pegasus voice call hack.
deze enge aanval gaf hackers toegang tot een apparaat door simpelweg een WhatsApp-spraakoproep naar hun doel te plaatsen. Zelfs als het doelwit de oproep niet beantwoordde, kan de aanval nog steeds effectief zijn. En het doelwit kan niet eens op de hoogte zijn dat malware op hun apparaat is geïnstalleerd.
dit werkte volgens een methode die bekend staat als buffer overflow. Dit is waar een aanval opzettelijk zet te veel code in een kleine buffer, zodat het “overloopt” en schrijft code in een locatie die het niet in staat zou moeten zijn om toegang te krijgen. Wanneer de hacker code kan draaien op een locatie die veilig moet zijn, ze kunnen kwaadaardige stappen te nemen.
deze aanval installeerde een ouder en bekend stuk spyware genaamd Pegasus. Hierdoor konden hackers gegevens verzamelen over telefoongesprekken, berichten, foto ‘ s en video. Ze konden zelfs camera’ s en microfoons van apparaten activeren om opnames te maken.
dit beveiligingslek was van toepassing op Android -, IOS -, Windows 10 Mobile-en Tizen-apparaten. Het werd gebruikt door de Israëlische firma NSO Group, die ervan beschuldigd werd personeel van Amnesty International en andere mensenrechtenactivisten te bespioneren. Na het nieuws van de hack brak, WhatsApp werd bijgewerkt om het te beschermen tegen deze aanval.
Als u WhatsApp versie 2.19.134 of eerder op Android of versie 2.19.51 of eerder op iOS uitvoert, moet u uw app onmiddellijk bijwerken.
3. Sociaal gemanipuleerde aanvallen
een andere manier waarop WhatsApp kwetsbaar is, is via sociaal gemanipuleerde aanvallen. Deze gebruiken de menselijke psychologie om informatie te stelen of verkeerde informatie te verspreiden.
een beveiligingsbedrijf genaamd Check Point Research onthulde een dergelijke aanval, genaamd FakesApp. Hierdoor konden mensen misbruik maken van de quote-functie in groepschat en de tekst van het antwoord van een ander wijzigen. In wezen, hackers kunnen valse verklaringen die lijken te zijn van andere legitieme gebruikers planten.
de onderzoekers konden dit doen door WhatsApp-communicatie te decoderen. Hierdoor konden ze gegevens zien die zijn verzonden tussen de mobiele versie en de webversie van WhatsApp.
en vanaf hier kunnen ze waarden veranderen in groepschats. Dan konden ze zich voordoen als andere mensen, het verzenden van berichten die leken te zijn van hen. Zij kunnen ook de tekst van de antwoorden wijzigen.
dit kan op zorgwekkende manieren worden gebruikt om oplichting of nepnieuws te verspreiden. Hoewel de kwetsbaarheid werd onthuld in 2018, Het was nog steeds niet gepatcht door de tijd dat de onderzoekers sprak op de Black Hat conferentie in Las Vegas in 2019, volgens ZNet.
4. Opvijzelen van mediabestanden
mediabestand Jacking beïnvloedt zowel WhatsApp en Telegram. Deze aanval maakt gebruik van de manier waarop apps mediabestanden zoals foto ’s of video’ s ontvangen en deze bestanden naar de externe opslag van een apparaat schrijven.
de aanval begint met het installeren van malware verborgen in een schijnbaar onschadelijke app. Dit kan dan inkomende bestanden voor Telegram of WhatsApp controleren. Wanneer een nieuw bestand binnenkomt, kan de malware het echte bestand verwisselen voor een nep-bestand. Symantec, het bedrijf dat het probleem ontdekt, suggereert dat het kan worden gebruikt om scam mensen of nep-nieuws te verspreiden.
er is een snelle oplossing voor dit probleem. In WhatsApp, je moet kijken in Instellingen en ga naar Chat-Instellingen. Zoek vervolgens de optie Opslaan naar galerij en zorg ervoor dat deze is ingesteld op uit. Dit zal u beschermen tegen deze kwetsbaarheid. Echter, een echte oplossing voor het probleem zal vereisen app-ontwikkelaars om de manier waarop apps omgaan met mediabestanden in de toekomst volledig te veranderen.
5. Facebook kon WhatsApp Chats bespioneren
in een blogpost, WhatsApp impliceerde dat omdat het maakt gebruik van end-to-end encryptie, Het is onmogelijk voor Facebook om WhatsApp inhoud te lezen:
“wanneer jij en de mensen die je bericht gebruiken de nieuwste versie van WhatsApp, uw berichten worden standaard versleuteld, wat betekent dat u de enige mensen die ze kunnen lezen. Zelfs als we meer coördineren met Facebook in de komende maanden, uw versleutelde berichten blijven privé en niemand anders kan ze lezen. Niet WhatsApp, niet Facebook, noch iemand anders.”
volgens Ontwikkelaar Gregorio Zanon is dit echter niet helemaal waar. Het feit WhatsApp maakt gebruik van end-to-end encryptie betekent niet dat alle berichten zijn privé. Op een besturingssysteem zoals iOS 8 en hoger, apps kunnen toegang krijgen tot bestanden in een ” gedeelde container.”
zowel de Facebook-als WhatsApp-apps gebruiken dezelfde gedeelde container op apparaten. En terwijl chats worden versleuteld wanneer ze worden verzonden, zijn ze niet per se versleuteld op het oorspronkelijke apparaat. Dit betekent dat de Facebook-app mogelijk informatie uit de WhatsApp-app kan kopiëren.
voor alle duidelijkheid, er is geen bewijs dat Facebook gedeelde containers heeft gebruikt om privé WhatsApp-berichten te bekijken. Maar het potentieel is er voor hen om dat te doen. Zelfs met end-to-end encryptie, uw berichten kunnen niet privé van Facebook alziende oog.
6. Betaalde Apps van derden
je zou verbaasd zijn hoeveel betaalde juridische apps zijn opgedoken in de markt die uitsluitend bestaan voor het hacken van beveiligde systemen.
dit kan worden gedaan door grote bedrijven die hand in hand werken met onderdrukkende regimes om activisten en journalisten aan te vallen; of door cybercriminelen die uw persoonlijke informatie willen verkrijgen.
Apps zoals Spyzie en mSPY kunnen gemakkelijk hacken in uw WhatsApp-account voor het stelen van uw persoonlijke gegevens.
het enige wat u hoeft te doen is de app aan te schaffen, te installeren en te activeren op de doeltelefoon. Tot slot, u kunt achterover leunen en verbinding maken met uw app dashboard vanuit de webbrowser, en snoop in op private WhatsApp gegevens zoals berichten, contacten, status, enz. Maar natuurlijk adviseren wij tegen iedereen die dit daadwerkelijk doet!
7. Fake WhatsApp klonen
het gebruik van valse websites klonen voor het installeren van malware is een oude hacking strategie nog steeds geïmplementeerd door veel hackers over de hele wereld. Deze kloon sites staan bekend als kwaadaardige websites.
de hacktactiek is nu ook toegepast voor het inbreken in Android-systemen. Om uw WhatsApp-account te hacken, zal een aanvaller eerst proberen om een kloon van WhatsApp te installeren, die opvallend lijkt op de oorspronkelijke app.
Neem bijvoorbeeld het geval van de WhatsApp Pink scam. Een kloon van de oorspronkelijke WhatsApp, het beweert de standaard groene WhatsApp achtergrond te veranderen in roze. Zo werkt het.
een nietsvermoedende gebruiker ontvangt een link om de WhatsApp Pink-app te downloaden voor het wijzigen van de achtergrondkleur van zijn app. En hoewel het echt verandert de achtergrondkleur van uw app naar roze, zodra u de app te installeren, het zal beginnen met het verzamelen van gegevens, niet alleen van uw WhatsApp, maar ook van alles wat is opgeslagen op uw telefoon.
8. WhatsApp Web
WhatsApp Web is een handige tool voor iemand die het grootste deel van hun dag doorbrengt op een computer. Het biedt het gemak van de toegankelijkheid voor dergelijke WhatsApp-gebruikers, als ze niet hoeft te halen hun telefoon opnieuw en opnieuw voor messaging. Het grote scherm en toetsenbord biedt ook een over het algemeen betere gebruikerservaring.
hier is het voorbehoud. Zo handig als de webversie is, het kan gemakkelijk worden gebruikt om te hacken in uw WhatsApp chats. Dit gevaar ontstaat wanneer u gebruik maakt van de WhatsApp Web op de computer van iemand anders.
dus, als de eigenaar van de computer het vak houd mij ingelogd tijdens het inloggen heeft geselecteerd, dan blijft je WhatsApp-account ingelogd, zelfs nadat je de browser hebt afgesloten.
de computereigenaar heeft dan zonder veel moeite toegang tot uw informatie.
u kunt dit voorkomen door ervoor te zorgen dat u uitlogt bij WhatsApp Web voordat u vertrekt. Maar zoals ze zeggen, voorkomen is beter dan genezen. De beste aanpak is om te voorkomen dat het gebruik van iets anders dan uw personal computer voor de webversie van WhatsApp helemaal.
blijf op de hoogte van beveiligingsproblemen in WhatsApp
om meer te weten te komen over de vraag of WhatsApp veilig is, moet u uw kennis van WhatsApp-beveiligingsbedreigingen opfrissen.
dit zijn slechts een paar voorbeelden van hoe WhatsApp gehackt kan worden. Terwijl sommige van deze kwesties zijn opgelapt sinds hun onthulling, anderen niet, dus het is belangrijk om waakzaam te blijven.
Shaant is schrijfster bij MUO. Hij is afgestudeerd in computertoepassingen en gebruikt zijn passie voor schrijven om complexe dingen in gewoon Engels uit te leggen. Wanneer hij niet onderzoekt of schrijft, kan hij worden gevonden genieten van een goed boek, hardlopen of rondhangen met vrienden.
Meer Van Shaant Minhas