WhatsApp är ett populärt och lättanvänt meddelandeprogram. Den har vissa säkerhetsfunktioner, som användningen av end-to-end-kryptering för att hålla meddelanden privata. Hackar som riktar sig till WhatsApp kan dock äventyra integriteten för dina meddelanden och kontakter.
här är åtta sätt att WhatsApp kan hackas.
1. Fjärrkörning av kod via GIF
i oktober 2019 avslöjade säkerhetsforskaren Awakened en sårbarhet i WhatsApp som låter hackare ta kontroll över appen med en GIF-bild. Hacket fungerar genom att dra nytta av det sätt som WhatsApp behandlar bilder när användaren öppnar Gallerivyn för att skicka en mediefil.
när detta händer analyserar appen GIF för att visa en förhandsgranskning av filen. GIF-filer är speciella eftersom de har flera kodade ramar. Det betyder att kod kan döljas i bilden.
om en hacker skulle skicka en skadlig GIF till en användare kan de äventyra användarens hela chatthistorik. Hackarna skulle kunna se vem användaren hade meddelat och vad de hade sagt. De kunde också se användarnas filer, foton och videor skickade via WhatsApp.
sårbarheten påverkade versioner av WhatsApp upp till 2.19.230 på Android 8.1 och 9. Lyckligtvis avslöjade Awakened sårbarheten ansvarsfullt och Facebook, som äger WhatsApp, lappade problemet. För att hålla dig säker från detta problem bör du uppdatera WhatsApp till version 2.19.244 eller högre.
2. Pegasus röstsamtal Attack
en annan WhatsApp-sårbarhet som upptäcktes i början av 2019 var Pegasus voice call hack.
denna skrämmande attack gjorde det möjligt för hackare att komma åt en enhet helt enkelt genom att placera ett WhatsApp-röstsamtal till sitt mål. Även om målet inte svarade på samtalet kan attacken fortfarande vara effektiv. Och målet kanske inte ens är medveten om att skadlig kod har installerats på deras enhet.
detta fungerade genom en metod som kallas buffertspill. Det är här en attack medvetet lägger för mycket kod i en liten buffert så att den ”överflödar” och skriver kod till en plats som den inte borde kunna komma åt. När hackaren kan köra kod på en plats som ska vara säker kan de vidta skadliga åtgärder.
denna attack installerade ett äldre och välkänt spionprogram som heter Pegasus. Detta gjorde det möjligt för hackare att samla in data om telefonsamtal, meddelanden, foton och video. Det låter dem till och med aktivera enheternas kameror och mikrofoner för att ta inspelningar.
denna sårbarhet tillämpas på Android, iOS, Windows 10 Mobile och Tizen-enheter. Det användes av det israeliska företaget NSO Group som har anklagats för att spionera på Amnesty International Personal och andra människorättsaktivister. Efter nyheten om hacka bröt, WhatsApp uppdaterades för att skydda den från denna attack.
om du kör WhatsApp version 2.19.134 eller tidigare på Android eller version 2.19.51 eller tidigare på iOS, måste du uppdatera din app omedelbart.
3. Socialt konstruerade attacker
ett annat sätt att WhatsApp är sårbart är genom socialt konstruerade attacker. Dessa utnyttjar mänsklig psykologi för att stjäla information eller sprida felinformation.
ett säkerhetsföretag som heter Check Point Research avslöjade en sådan attack som de kallade FakesApp. Detta gjorde det möjligt för människor att missbruka offertfunktionen i gruppchatt och ändra texten i en annan persons svar. I huvudsak kan hackare plantera falska uttalanden som verkar vara från andra legitima användare.
forskarna kunde göra detta genom att dekryptera WhatsApp-kommunikation. Detta gjorde det möjligt för dem att se data som skickades mellan mobilversionen och webbversionen av WhatsApp.
och härifrån kan de ändra värden i gruppchattar. Då kunde de efterlikna andra människor, skicka meddelanden som tycktes vara från dem. De kan också ändra texten i svaren.
detta kan användas i oroande sätt att sprida bedrägerier eller falska nyheter. Trots att sårbarheten avslöjades 2018 hade den fortfarande inte lappats när forskarna talade vid Black Hat-konferensen i Las Vegas 2019, enligt ZNet.
4. Media fil stöttning
Media File Jacking påverkar både WhatsApp och Telegram. Denna attack utnyttjar det sätt som appar tar emot mediefiler som foton eller videor och skriver dessa filer till en enhets externa lagring.
attacken börjar med att installera skadlig kod gömd i en till synes ofarlig app. Detta kan sedan övervaka inkommande filer för Telegram eller WhatsApp. När en ny fil kommer in kan skadlig programvara byta ut den verkliga filen mot en falsk. Symantec, företaget som upptäckte problemet, föreslår att det kan användas för att bluffa människor eller sprida falska nyheter.
det finns en snabb lösning för det här problemet. I WhatsApp bör du titta i Inställningar och gå till chattinställningar. Hitta sedan alternativet Spara till Galleri och se till att det är inställt på av. Detta kommer att skydda dig från denna sårbarhet. En sann lösning för problemet kommer dock att kräva att apputvecklare helt ändrar hur appar hanterar mediefiler i framtiden.
5. Facebook kan spionera på WhatsApp chattar
i ett blogginlägg antydde WhatsApp att eftersom det använder end-to-end-kryptering är det omöjligt för Facebook att läsa WhatsApp-innehåll:
”när du och de personer du meddelar använder den senaste versionen av WhatsApp krypteras dina meddelanden som standard, vilket innebär att du är de enda som kan läsa dem. Även när vi samordnar mer med Facebook under de kommande månaderna förblir dina krypterade meddelanden privata och ingen annan kan läsa dem. Inte WhatsApp, inte Facebook eller någon annan.”
men enligt utvecklaren Gregorio Zanon är detta inte helt sant. Det faktum att WhatsApp använder end-to-end-kryptering betyder inte att alla meddelanden är privata. På ett operativsystem som iOS 8 och senare kan appar komma åt filer i en ”delad Behållare.”
både Facebook-och WhatsApp-apparna använder samma delade behållare på enheter. Och medan chattar krypteras när de skickas, krypteras de inte nödvändigtvis på den ursprungliga enheten. Det betyder att Facebook-appen potentiellt kan kopiera information från WhatsApp-appen.
för att vara tydlig finns det inga bevis för att Facebook har använt delade behållare för att visa privata WhatsApp-meddelanden. Men potentialen finns för dem att göra det. Även med end-to-end-kryptering kanske dina meddelanden inte är privata från Facebook: s allsynande öga.
6. Betalda appar från tredje part
du skulle bli förvånad över hur många betalda juridiska appar som har dykt upp på marknaden som enbart finns för att hacka in i säkra system.
detta kan göras av stora företag som arbetar hand i hand med förtryckande regimer för att rikta sig mot aktivister och journalister; eller av cyberbrottslingar, avsikt att få din personliga information.
appar som Spyzie och mSPY kan enkelt hacka in i ditt WhatsApp-konto för att stjäla dina privata data.
allt du behöver göra är att köpa Appen, installera den och aktivera den på måltelefonen. Slutligen kan du luta dig tillbaka och ansluta till din app-instrumentpanel från webbläsaren och snoka in på privata WhatsApp-data som meddelanden, kontakter, status etc. Men självklart avråder vi alla som faktiskt gör detta!
7. Falska WhatsApp kloner
använda falska webbplatser kloner för att installera skadlig kod är en gammal hacking strategi fortfarande genomförs av många hackare över hela världen. Dessa klon webbplatser är kända som skadliga webbplatser.
hackningstaktiken har nu också antagits för att bryta sig in i Android-system. För att hacka in på ditt WhatsApp-konto försöker en angripare först installera en klon av WhatsApp, som kan se påfallande lik den ursprungliga appen.
ta fallet med WhatsApp Pink scam, till exempel. En klon av den ursprungliga WhatsApp, hävdar att den ändrar den vanliga gröna WhatsApp-bakgrunden till rosa. Så här fungerar det.
en intet ont anande användare får en länk för att ladda ner WhatsApp Pink-appen för att ändra bakgrundsfärgen på deras app. Och även om det verkligen ändrar bakgrundsfärgen på din app till rosa, så snart du installerar appen, kommer den att börja samla in data inte bara från din WhatsApp utan också från allt annat som lagras på din telefon.
8. WhatsApp webb
WhatsApp Web är ett snyggt verktyg för någon som tillbringar större delen av sin dag på en dator. Det ger enkel åtkomst till sådana WhatsApp-användare, eftersom de inte behöver hämta sin telefon om och om igen för meddelanden. Den stora skärmen och tangentbordet ger en övergripande bättre användarupplevelse också.
här är förbehållet. Så praktiskt som webbversionen är, det kan lätt användas för att hacka in dina WhatsApp chattar. Denna fara uppstår när du använder WhatsApp-webben på någon annans dator.
så om datorns ägare har valt rutan behåll mig inloggad under inloggningen kommer ditt WhatsApp-konto att vara inloggat även efter att du stängt webbläsaren.
datorns ägare kan sedan komma åt din information utan stora svårigheter.
du kan undvika detta genom att se till att du loggar ut från WhatsApp Web innan du lämnar. Men som de säger är förebyggande bättre än botemedel. Det bästa sättet är att undvika att använda något annat än din persondator för webbversionen av WhatsApp helt och hållet.
Håll dig medveten om säkerhetsproblem i WhatsApp
för att lära dig mer om WhatsApp är säkert måste du fräscha upp din kunskap om WhatsApp-säkerhetshot.
dessa är bara några exempel på hur WhatsApp kan hackas. Medan vissa av dessa frågor har lappats sedan deras avslöjande, andra har inte, så det är viktigt att vara vaksam.
Shaant är personalförfattare på MUO. En examen i datorapplikationer, han använder sin passion för att skriva för att förklara komplexa saker på vanlig engelska. När du inte forskar eller skriver, han kan hittas njuta av en bra bok, löpning, eller umgås med vänner.
Mer Från Shaant Minhas