8 načina na koje se vaše poruke WhatsApp mogu hakirati

8 načina na koje se vaše poruke WhatsApp mogu hakirati

WhatsApp je popularan i jednostavan za korištenje program za razmjenu poruka. Ima neke sigurnosne značajke, poput upotrebe end-to-end enkripcije kako bi poruke ostale privatne. Međutim, hakovi koji ciljaju WhatsApp mogli bi ugroziti privatnost vaših poruka i kontakata.





Evo osam načina na koje se WhatsApp može hakirati.



1. Daljinsko izvršavanje koda putem GIF -a

U listopadu 2019. istraživač sigurnosti Probuđen otkrio je ranjivost u WhatsAppu koja je hakerima omogućila da preuzmu kontrolu nad aplikacijom pomoću GIF slike. Hakiranje funkcionira iskorištavajući način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz Galerije za slanje medijske datoteke.





Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira. To znači da se kôd može sakriti unutar slike.

kako zaustaviti automatsko reproduciranje videozapisa u firefoxu

Ako bi haker korisniku poslao zlonamjerni GIF, mogao bi ugroziti cijelu povijest chata korisnika. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i video zapise poslane putem WhatsAppa.



Na ranjivost su utjecale verzije WhatsAppa do 2.19.230 na Androidu 8.1 i 9. Na sreću, Awaoked je odgovorno otkrio ranjivost, a Facebook, koji je vlasnik WhatsAppa, pokrio je problem. Da biste se zaštitili od ovog problema, trebate ažurirati WhatsApp na verziju 2.19.244 ili noviju.

2. Napad glasovnog poziva Pegasus

Još jedna ranjivost WhatsAppa otkrivena početkom 2019. bila je hakiranje glasovnih poziva Pegasus.



Ovaj zastrašujući napad omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva WhatsApp na svoju metu. Čak i ako meta ne odgovori na poziv, napad bi i dalje mogao biti učinkovit. A cilj možda nije ni svjestan da je zlonamjerni softver instaliran na njihov uređaj.

To je funkcioniralo putem metode poznate kao preljev međuspremnika. Ovdje napad namjerno stavlja previše koda u mali međuspremnik tako da se 'prelijeva' i upisuje kod na mjesto kojem ne bi trebao moći pristupiti. Kada haker može pokrenuti kôd na mjestu koje bi trebalo biti sigurno, mogu poduzeti zlonamjerne korake.



Ovaj napad je instalirao stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i video zapisima. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.

Ova se ranjivost odnosi na Android, iOS, Windows 10 Mobile i Tizen uređaje. Koristila ga je izraelska tvrtka NSO Group koja je optužena za špijuniranje osoblja Amnesty Internationala i drugih aktivista za ljudska prava. Nakon što se vijest o hakiranju pročula, WhatsApp je ažuriran kako bi ga zaštitio od ovog napada.

Ako koristite WhatsApp verziju 2.19.134 ili stariju na Androidu ili verziju 2.19.51 ili stariju na iOS -u, morate odmah ažurirati svoju aplikaciju.

3. Društveno projektirani napadi

Drugi način na koji je WhatsApp ranjiv je putem društveno projektiranih napada. Oni iskorištavaju ljudsku psihologiju za krađu informacija ili širenje dezinformacija.

Zvala je zaštitarska firma Check Point Research otkrili su jedan takav napad koji su nazvali FakesApp. To je omogućilo ljudima da zloupotrebe značajku citata u grupnom chatu i da promijene tekst odgovora druge osobe. U osnovi, hakeri bi mogli podmetnuti lažne izjave za koje se čini da su od drugih legitimnih korisnika.

Istraživači su to mogli učiniti dešifriranjem WhatsApp komunikacija. To im je omogućilo da vide podatke poslane između mobilne verzije i web verzije WhatsAppa.

Odavde bi mogli promijeniti vrijednosti u grupnim chatovima. Tada bi mogli glumiti druge ljude, šaljući poruke za koje se činilo da su od njih. Također bi mogli promijeniti tekst odgovora.

To bi se moglo koristiti na zabrinjavajuće načine za širenje prijevara ili lažnih vijesti. Iako je ranjivost otkrivena 2018., još uvijek nije zakrpljena do vremena kada su istraživači govorili na konferenciji Black Hat u Las Vegasu 2019., prema ZNet .

Povezano: Kako prepoznati i izbjeći WhatsApp neželjenu poštu

4. Priključivanje medijskih datoteka

Priključivanje medijskih datoteka utječe i na WhatsApp i na Telegram. Ovaj napad koristi način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa i zapisuju te datoteke u vanjsku pohranu uređaja.

Napad počinje instaliranjem zlonamjernog softvera skrivenog u naizgled bezopasnoj aplikaciji. To tada može nadzirati dolazne datoteke za Telegram ili WhatsApp. Kad dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu. Symantec , tvrtka koja je otkrila problem, sugerira da bi se mogla koristiti za prijevaru ljudi ili za širenje lažnih vijesti.

Za ovaj problem postoji brzo rješenje. U WhatsAppu trebate pogledati Postavke i idite na postavke razgovora . Zatim pronađite Spremi u galeriju opciju i provjerite je li postavljeno na Isključeno . To će vas zaštititi od ove ranjivosti. Međutim, istinsko rješenje problema zahtijevat će od programera da u potpunosti promijene način na koji aplikacije ubuduće rukuju medijskim datotekama.

5. Facebook bi mogao špijunirati WhatsApp Chatove

U blog post , WhatsApp je implicirao da, budući da koristi end-to-end enkripciju, Facebook ne može čitati WhatsApp sadržaj:

'Kad vi i osobe kojima šaljete poruku koristite najnoviju verziju WhatsAppa, vaše su poruke prema zadanim postavkama šifrirane, što znači da ste jedini ljudi koji ih mogu čitati. Čak i ako se sljedećih mjeseci više koordiniramo s Facebookom, vaše šifrirane poruke ostaju privatne i nitko ih drugi ne može pročitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi. '

Međutim, prema programerima Gregorio Zanon , to nije strogo točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operacijskom sustavu kao što je iOS 8 i noviji, aplikacije mogu pristupiti datotekama u 'zajedničkom spremniku'.

I Facebook i WhatsApp aplikacije koriste isti zajednički spremnik na uređajima. I dok su chatovi šifrirani prilikom slanja, oni nisu nužno šifrirani na izvornom uređaju. To znači da bi aplikacija Facebook mogla potencijalno kopirati podatke iz aplikacije WhatsApp.

Da budemo jasni, nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka WhatsAppa. No, postoji potencijal da to učine. Čak i s end-to-end enkripcijom, vaše poruke možda neće biti privatne s Facebook-ovog svevidećeg oka.

Iznenadili biste se koliko je plaćenih legalnih aplikacija nastalo na tržištu koje postoje samo za hakiranje sigurnih sustava.

To bi mogle učiniti velike korporacije koje ruku pod ruku s opresivnim režimima ciljaju na aktiviste i novinare; ili od strane kibernetičkih kriminalaca, s namjerom da dobiju vaše osobne podatke.

Aplikacije poput Spyzie i mSPY mogu lako upasti u vaš WhatsApp račun zbog krađe vaših privatnih podataka.

Sve što trebate učiniti je kupiti aplikaciju, instalirati je i aktivirati na ciljnom telefonu. Konačno, možete se opustiti i povezati s nadzornom pločom aplikacije iz web -preglednika, te uletjeti u privatne podatke WhatsAppa, poput poruka, kontakata, statusa itd. Ali očito ne savjetujemo da itko to radi!

Povezano: Najbolje besplatne alternative za Facebook Messenger

7. Lažni klonovi WhatsAppa

Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode mnogi hakeri diljem svijeta. Ove su stranice klonirane poznate kao zlonamjerne web stranice.

Taktika hakiranja sada je također usvojena za proboj u Android sustave. Kako bi hakirao vaš račun WhatsApp, napadač će prvo pokušati instalirati klon WhatsAppa, koji bi mogao izgledati nevjerojatno slično izvornoj aplikaciji.

Uzmimo za primjer slučaj prijevare WhatsApp Pink. Klon izvornog WhatsAppa, tvrdi da će promijeniti standardnu ​​zelenu pozadinu WhatsAppa u ružičastu. Evo kako to funkcionira.

Ništa ne sluteći korisnik prima vezu za preuzimanje aplikacije WhatsApp Pink radi promjene boje pozadine svoje aplikacije. Iako mijenja boju pozadine vaše aplikacije u ružičastu, čim instalirate aplikaciju, počet će prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog pohranjenog na vašem telefonu.

8. WhatsApp web

WhatsApp Web zgodan je alat za nekoga tko većinu svog dana provodi na računalu. Omogućuje jednostavnost pristupa takvim korisnicima WhatsAppa, jer neće morati stalno uzimati telefon za razmjenu poruka. Veliki zaslon i tipkovnica također pružaju općenito bolje korisničko iskustvo.

Evo ovdje upozorenja. Koliko god web verzija bila zgodna, lako se može koristiti za hakiranje vaših WhatsApp chatova. Ova opasnost nastaje kada koristite WhatsApp Web na tuđem računalu.

Dakle, ako je vlasnik računala odabrao ostavite me prijavljenog okvir za prijavu, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik.

Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.

To možete izbjeći ako se prije odlaska odjavite s WhatsApp weba. Ali kako kažu, bolje je spriječiti nego liječiti. Najbolji pristup je izbjegavanje korištenja bilo čega osim osobnog računala za web verziju WhatsAppa.

Budite svjesni sigurnosnih problema u WhatsAppu

Da biste saznali više o tome je li WhatsApp siguran, morate obraditi svoj poznavanje sigurnosnih prijetnji WhatsAppa .

Ovo je samo nekoliko primjera kako se WhatsApp može hakirati. Iako su neki od ovih problema zakrpljeni od kada su objavljeni, drugi nisu, pa je važno ostati na oprezu.

Udio Udio Cvrkut E -pošta Kako se zaštititi od Wangirijeve prijevare povratnim pozivom

Wangiri prijevara je jednostavna prijevara telefonskog poziva koja vas može koštati velike novce. Pa kako izbjeći da postanete žrtva?

Pročitajte Dalje Povezane teme
  • Društveni mediji
  • Sigurnost
  • Sigurnost pametnog telefona
  • Mrežna sigurnost
  • Što ima
O autoru Shaant mine(Objavljeno 58 članaka)

Shaant je osobni pisac u MUO -u. Diplomirani inženjer računalnih aplikacija, svoju strast prema pisanju koristi za objašnjavanje složenih stvari na običnom engleskom jeziku. Kad ne istražuje i ne piše, može se pronaći kako uživa u dobroj knjizi, trči ili se druži s prijateljima.

Više od Shaant Minhasa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu