WhatsApp este un program de mesagerie popular și ușor de utilizat. Are câteva caracteristici de securitate, cum ar fi utilizarea criptării end-to-end pentru a păstra mesajele private. Cu toate acestea, hack-urile care vizează WhatsApp ar putea compromite confidențialitatea mesajelor și contactelor dvs.
Iată opt moduri în care WhatsApp poate fi hacked.
1. Executarea codului la distanță prin GIF
în octombrie 2019, cercetătorul de securitate trezit a dezvăluit o vulnerabilitate în WhatsApp care permitea hackerilor să preia controlul aplicației folosind o imagine GIF. Hack funcționează profitând de modul în care WhatsApp procesează imagini atunci când utilizatorul deschide vizualizarea galeriei pentru a trimite un fișier media.
când se întâmplă acest lucru, Aplicația analizează GIF-ul pentru a afișa o previzualizare a fișierului. Fișierele GIF sunt speciale, deoarece au mai multe cadre codificate. Aceasta înseamnă că codul poate fi ascuns în imagine.
dacă un hacker ar trimite un GIF rău intenționat unui utilizator, ar putea compromite întregul istoric de chat al utilizatorului. Hackerii ar putea vedea cine a trimis mesaje utilizatorului și ce au spus. De asemenea, au putut vedea fișierele, fotografiile și videoclipurile utilizatorilor trimise prin WhatsApp.
vulnerabilitatea a afectat versiunile WhatsApp până la 2.19.230 pe Android 8.1 și 9. Din fericire, Awakened a dezvăluit vulnerabilitatea în mod responsabil, iar Facebook, care deține WhatsApp, a rezolvat problema. Pentru a vă proteja de această problemă, ar trebui să actualizați WhatsApp la versiunea 2.19.244 sau mai sus.
2. Atacul de apel vocal Pegasus
o altă vulnerabilitate WhatsApp descoperită la începutul anului 2019 a fost hack-ul de apel vocal Pegasus.
acest atac înfricoșător a permis hackerilor să acceseze un dispozitiv pur și simplu prin plasarea unui apel vocal WhatsApp către ținta lor. Chiar dacă ținta nu a răspuns apelului, atacul ar putea fi în continuare eficient. Și este posibil ca ținta să nu fie nici măcar conștientă de faptul că malware-ul a fost instalat pe dispozitivul lor.
aceasta a funcționat printr-o metodă cunoscută sub numele de buffer overflow. Acest lucru este în cazul în care un atac pune în mod deliberat prea mult cod într-un tampon mic, astfel încât acesta „overflows” și scrie codul într-o locație nu ar trebui să poată accesa. Când hackerul poate rula cod într-o locație care ar trebui să fie sigură, poate lua măsuri rău intenționate.
acest atac a instalat o piesă mai veche și cunoscută de spyware numită Pegasus. Acest lucru a permis hackerilor să colecteze date despre apeluri telefonice, mesaje, fotografii și videoclipuri. Le permite chiar să activeze camerele și microfoanele dispozitivelor pentru a face înregistrări.
această vulnerabilitate s-a aplicat dispozitivelor Android, iOS, Windows 10 Mobile și Tizen. Acesta a fost folosit de firma israeliană NSO Group, care a fost acuzată că a spionat personalul Amnesty International și alți activiști pentru Drepturile Omului. După vestea hack-ului, WhatsApp a fost actualizat pentru a-l proteja de acest atac.
dacă rulați WhatsApp versiunea 2.19.134 sau o versiune anterioară pe Android sau versiunea 2.19.51 sau o versiune anterioară pe iOS, atunci trebuie să vă actualizați aplicația imediat.
3. Atacuri proiectate Social
un alt mod prin care WhatsApp este vulnerabil este prin atacuri proiectate social. Acestea exploatează psihologia umană pentru a fura informații sau pentru a răspândi dezinformarea.
o firmă de securitate numită Check Point Research a dezvăluit un astfel de atac pe care l-au numit FakesApp. Acest lucru a permis oamenilor să utilizeze în mod abuziv funcția de citat în chatul de grup și să modifice textul răspunsului altei persoane. În esență, hackerii ar putea planta declarații false care par a fi de la alți utilizatori legitimi.
cercetătorii ar putea face acest lucru prin decriptarea comunicațiilor WhatsApp. Acest lucru le-a permis să vadă datele trimise între versiunea mobilă și versiunea web a WhatsApp.
și de aici, ar putea schimba valorile în chaturile de grup. Apoi puteau să se dea drept alți oameni, trimițând mesaje care păreau a fi de la ei. De asemenea, ar putea schimba textul răspunsurilor.
acest lucru ar putea fi folosit în moduri îngrijorătoare pentru a răspândi escrocherii sau știri false. Chiar dacă vulnerabilitatea a fost dezvăluită în 2018, încă nu a fost remediată până când cercetătorii au vorbit la conferința Black Hat din Las Vegas în 2019, Potrivit ZNet.
4. Fișier Media cu macaraua
cricul de fișiere Media afectează atât WhatsApp, cât și Telegram. Acest atac profită de modul în care aplicațiile primesc fișiere media precum fotografii sau videoclipuri și scriu aceste fișiere în spațiul de stocare extern al unui dispozitiv.
atacul începe prin instalarea de programe malware ascunse într-o aplicație aparent inofensivă. Acest lucru poate monitoriza apoi fișierele primite pentru Telegram sau WhatsApp. Când intră un fișier nou, malware-ul poate schimba fișierul real cu unul fals. Symantec, compania care a descoperit problema, sugerează că ar putea fi folosită pentru a înșela oamenii sau pentru a răspândi știri false.
există o soluție rapidă pentru această problemă. În WhatsApp, ar trebui să căutați în Setări și să accesați setările de Chat. Apoi găsiți opțiunea Salvare în galerie și asigurați-vă că este setată la Dezactivat. Acest lucru vă va proteja de această vulnerabilitate. Cu toate acestea, o soluție adevărată pentru această problemă va cere dezvoltatorilor de aplicații să schimbe în totalitate modul în care aplicațiile gestionează fișierele media în viitor.
5. Facebook ar putea spiona pe WhatsApp chat-uri
într-o postare pe blog, WhatsApp a sugerat că, deoarece folosește criptarea end-to-end, este imposibil ca Facebook să citească conținutul WhatsApp:
„când dvs. și persoanele pe care le trimiteți mesaje utilizați cea mai recentă versiune de WhatsApp, mesajele dvs. sunt criptate în mod implicit, ceea ce înseamnă că sunteți singurele persoane care le pot citi. Chiar dacă ne coordonăm mai mult cu Facebook în lunile următoare, mesajele dvs. criptate rămân private și nimeni altcineva nu le poate citi. Nu WhatsApp, nu Facebook, nici altcineva.”
cu toate acestea, potrivit dezvoltatorului Gregorio Zanon, acest lucru nu este strict adevărat. Faptul că WhatsApp folosește criptarea end-to-end nu înseamnă că toate mesajele sunt private. Pe un sistem de operare precum iOS 8 și versiuni ulterioare, aplicațiile pot accesa fișiere într-un „container partajat.”
atât aplicațiile Facebook, cât și WhatsApp folosesc același container partajat pe dispozitive. Și în timp ce chat-urile sunt criptate atunci când sunt trimise, acestea nu sunt neapărat criptate pe dispozitivul originar. Aceasta înseamnă că aplicația Facebook ar putea copia informații din aplicația WhatsApp.
pentru a fi clar, nu există dovezi că Facebook a folosit containere partajate pentru a vizualiza mesaje private WhatsApp. Dar potențialul este acolo pentru ei să facă acest lucru. Chiar și cu criptarea end-to-end, este posibil ca mesajele dvs. să nu fie private din ochiul atotvăzător al Facebook.
6. Aplicații terțe plătite
ai fi surprins de cât de multe aplicații juridice plătite au apărut pe piață care există exclusiv pentru hacking în sisteme sigure.
acest lucru ar putea fi realizat de marile corporații care lucrează mână în mână cu regimuri opresive pentru a viza activiști și jurnaliști; sau de infractorii cibernetici, care intenționează să obțină informațiile dvs. personale.
aplicații precum Spyzie și mSPY pot intra cu ușurință în contul dvs.
tot ce trebuie să faceți este să achiziționați aplicația, să o instalați și să o activați pe telefonul țintă. În cele din urmă, puteți să vă așezați și să vă conectați la tabloul de bord al aplicației din browserul web și să vă uitați la datele private WhatsApp, cum ar fi mesaje, contacte, stare etc. Dar, evident, sfătuim pe oricine să facă acest lucru!
7. Clone WhatsApp false
utilizarea clonelor site-urilor false pentru instalarea malware-ului este o strategie veche de hacking încă implementată de mulți hackeri din întreaga lume. Aceste site-uri clone sunt cunoscute sub numele de site-uri web rău intenționate.
tactica de hacking a fost acum adoptată și pentru spargerea sistemelor Android. WhatsApp, un atacator va încerca mai întâi să instaleze o clonă de WhatsApp, care ar putea arăta izbitor de asemănătoare cu aplicația originală.
luați cazul înșelătoriei Roz WhatsApp, de exemplu. O clonă a WhatsApp-ului original, pretinde că schimbă fundalul WhatsApp Verde standard în roz. Iată cum funcționează.
un utilizator nebănuit primește un link pentru a descărca aplicația WhatsApp Pink pentru a schimba culoarea de fundal a aplicației lor. Și chiar dacă într-adevăr schimbă culoarea de fundal a aplicației dvs. în roz, de îndată ce instalați aplicația, va începe să colecteze date nu doar de la WhatsApp, ci și de la orice altceva stocat pe telefon.
8. WhatsApp Web
WhatsApp Web este un instrument elegant pentru cineva care își petrece cea mai mare parte a zilei pe un computer. Oferă ușurința accesibilității acestor utilizatori WhatsApp, deoarece nu vor trebui să-și ridice telefonul din nou și din nou pentru mesagerie. Ecranul mare și tastatura oferă și o experiență generală mai bună a utilizatorului.
Iată avertismentul, totuși. La fel de la îndemână ca versiunea web, poate fi folosită cu ușurință pentru a intra în chat-urile WhatsApp. Acest pericol apare atunci când utilizați Web-ul WhatsApp pe computerul altcuiva.
deci, dacă proprietarul computerului a selectat caseta keep me sign in în timpul autentificării, atunci contul dvs.
proprietarul computerului vă poate accesa informațiile fără prea multe dificultăți.
puteți evita acest lucru asigurându-vă că vă deconectați de la WhatsApp Web înainte de a pleca. Dar, după cum se spune, prevenirea este mai bună decât vindecarea. Cea mai bună abordare este să evitați să utilizați cu totul altceva decât computerul personal pentru versiunea web a WhatsApp.
Fiți la curent cu problemele de securitate din WhatsApp
pentru a afla mai multe despre dacă WhatsApp este sigur, trebuie să vă îmbunătățiți cunoștințele despre amenințările de securitate WhatsApp.
acestea sunt doar câteva exemple despre modul în care WhatsApp poate fi hacked. În timp ce unele dintre aceste probleme au fost remediate de la dezvăluirea lor, altele nu, deci este important să rămâneți vigilenți.
Shaant este scriitor de personal la MUO. Absolvent în aplicații informatice, își folosește pasiunea pentru scris pentru a explica lucruri complexe în engleză simplă. Când nu cercetează sau scrie, poate fi găsit bucurându-se de o carte bună, alergând sau petrecând cu prietenii.
Mai Multe De La Shaant Minhas