Home-theater-designers
WhatsApp on populaarne ja hõlpsasti kasutatav sõnumsideprogramm. Sellel on mõned turvafunktsioonid, näiteks täiskrüptimise kasutamine sõnumite privaatsuse hoidmiseks. Kuid WhatsAppi sihtivad häkkimised võivad kahjustada teie sõnumite ja kontaktide privaatsust.
Siin on kaheksa võimalust, kuidas WhatsAppi häkkida.
1. Koodi kaugkäivitamine GIF -i kaudu
Oktoobris 2019 turbeuurija Ärganud paljastas WhatsAppis haavatavuse, mis võimaldas häkkeritel rakenduse GIF -pildi abil juhtida. Häkkimine kasutab ära viisi, kuidas WhatsApp töötleb pilte, kui kasutaja avab meediumifaili saatmiseks Galeriivaate.
Kui see juhtub, analüüsib rakendus GIF -i, et kuvada faili eelvaade. GIF -failid on erilised, kuna neil on mitu kodeeritud kaadrit. See tähendab, et koodi saab pildi sisse peita.
kuidas saada oma kiirfiltrit
Kui häkker saadaks kasutajale pahatahtliku GIF -faili, võib see kahjustada kogu kasutaja vestlusajalugu. Häkkerid näeksid, kellele kasutaja oli sõnumeid saatnud ja mida nad ütlesid. Samuti nägid nad WhatsAppi kaudu saadetud kasutajate faile, fotosid ja videoid.
Haavatavus mõjutas WhatsApi versioone kuni 2.19.230 operatsioonisüsteemides Android 8.1 ja 9. Õnneks avalikustas Awakened haavatavuse vastutustundlikult ja WhatsAppi omav Facebook parandas probleemi. Selle probleemi eest kaitsmiseks peaksite värskendama WhatsAppi versioonile 2.19.244 või uuemale.
2. Pegasuse häälkõne rünnak
Veel üks 2019. aasta alguses avastatud WhatsAppi haavatavus oli Pegasuse häälkõne häkkimine.
See hirmutav rünnak võimaldas häkkeritel seadmele juurde pääseda, lihtsalt viies oma sihtmärgile WhatsAppi häälkõne. Isegi kui sihtmärk kõnele ei vastaks, võib rünnak siiski olla tõhus. Ja sihtmärk ei pruugi isegi teada, et nende seadmesse on installitud pahavara.
See töötas läbi meetodi, mida nimetatakse puhvri ülevooluks. See on koht, kus rünnak paneb tahtlikult liiga palju koodi väikesesse puhvrisse, nii et see „üle voolab” ja kirjutab koodi kohta, kuhu see ei peaks pääsema. Kui häkker saab koodi käitada kohas, mis peaks olema turvaline, võivad nad teha pahatahtlikke samme.
Selle rünnakuga installiti vanem ja tuntud nuhkvara Pegasus. See võimaldas häkkeritel koguda andmeid telefonikõnede, sõnumite, fotode ja videote kohta. See võimaldas neil salvestuste tegemiseks isegi seadmete kaameraid ja mikrofone aktiveerida.
See haavatavus kehtis Android-, iOS-, Windows 10 Mobile- ja Tizen -seadmetele. Seda kasutas Iisraeli firma NSO Group, keda süüdistatakse Amnesty Internationali töötajate ja teiste inimõiguslaste taga nuhkimises. Pärast uudiseid häkkimisest purunes WhatsApp selle rünnaku eest kaitsmiseks.
Kui kasutate Androidis WhatsApi versiooni 2.19.134 või varasemat versiooni või iOS -i versiooni 2.19.51 või varasemat, peate oma rakendust kohe värskendama.
3. Sotsiaalselt projekteeritud rünnakud
Teine viis, kuidas WhatsApp on haavatav, on sotsiaalselt kujundatud rünnakud. Need kasutavad inimeste psühholoogiat teabe varastamiseks või valeinformatsiooni levitamiseks.
Turvafirma helistas Check Point Research paljastasid ühe sellise rünnaku, mille nad nimetasid FakesAppiks. See võimaldas inimestel grupivestluses tsitaatide funktsiooni väärkasutada ja teise inimese vastuse teksti muuta. Põhimõtteliselt võivad häkkerid istutada võltsitud avaldusi, mis näivad olevat pärit teistelt seaduslikelt kasutajatelt.
Teadlased saaksid seda teha, dekrüpteerides WhatsAppi kommunikatsiooni. See võimaldas neil näha WhatsApi mobiiliversiooni ja veebiversiooni vahel saadetud andmeid.
Ja siit said nad grupivestlustes väärtusi muuta. Siis võisid nad esineda teiste inimestena, saates sõnumeid, mis näisid olevat neilt pärit. Samuti võivad nad muuta vastuste teksti.
Seda võiks kasutada murettekitavatel viisidel kelmuste või valeuudiste levitamiseks. Ehkki haavatavus avalikustati 2018. aastal, ei olnud see veel lappinud selleks ajaks, kui teadlased rääkisid Black Hat konverentsil Las Vegases 2019. aastal. ZNet .
Seotud: Kuidas WhatsAppi rämpsposti ära tunda ja vältida
4. Meediafailide pistikupesa
Meediumifailide tungimine mõjutab nii WhatsAppi kui ka telegrammi. See rünnak kasutab ära viisi, kuidas rakendused võtavad vastu meediumifaile, nagu fotod või videod, ja kirjutavad need failid seadme välismällu.
Rünnak algab ilmselt kahjutu rakenduse sisse peidetud pahavara installimisega. See saab seejärel jälgida saabuvaid faile Telegrami või WhatsAppi jaoks. Uue faili saabumisel võib pahavara tõelise faili välja vahetada võltsitud faili vastu. Symantec , probleemi avastanud ettevõte soovitab seda kasutada inimeste petmiseks või valeuudiste levitamiseks.
Sellele probleemile on kiire lahendus. WhatsAppis peaksite sisse vaatama Seaded ja minna Vestluse seaded . Seejärel leidke Salvesta galeriisse valik ja veenduge, et see on seatud Väljas . See kaitseb teid selle haavatavuse eest. Probleemi tõeline lahendus nõuab aga rakenduste arendajatelt, et nad muudaksid tulevikus täielikult seda, kuidas rakendused meediafaile käsitlevad.
5. Facebook võiks nuhkida WhatsAppi vestlusi
Sees ajaveebi postitus , WhatsApp vihjas, et kuna see kasutab otsast lõpuni krüptimist, on Facebookil võimatu WhatsAppi sisu lugeda:
„Kui teie ja inimesed, kellele sõnumeid saadate, kasutate WhatsAppi uusimat versiooni, on teie sõnumid vaikimisi krüptitud, mis tähendab, et teie olete ainsad, kes neid lugeda saavad. Isegi kui me järgnevatel kuudel rohkem Facebookiga kooskõlastame, jäävad teie krüptitud sõnumid privaatseks ja keegi teine ei saa neid lugeda. Ei WhatsApp, mitte Facebook ega keegi teine. '
Arendaja sõnul aga Gregorio Zanon , see pole rangelt tõsi. Asjaolu, et WhatsApp kasutab otsast krüptimist, ei tähenda, et kõik sõnumid oleksid privaatsed. Operatsioonisüsteemides, nagu iOS 8 ja uuemad, saavad rakendused juurdepääsu jagatud konteineris olevatele failidele.
Nii Facebooki kui ka WhatsAppi rakendused kasutavad seadmetes sama jagatud konteinerit. Ja kuigi vestlused on saatmisel krüptitud, ei pruugi need tingimata algseadmes krüptitud olla. See tähendab, et Facebooki rakendus võib potentsiaalselt teavet WhatsAppi rakendusest kopeerida.
Selguse huvides pole tõendeid selle kohta, et Facebook oleks WhatsAppi privaatsõnumite vaatamiseks kasutanud jagatud konteinereid. Kuid potentsiaal on neil selleks olemas. Isegi lõpliku krüptimise korral ei pruugi teie sõnumid olla Facebooki kõikvõimaliku pilguga privaatsed.
6. Tasulised kolmanda osapoole rakendused
Te oleksite üllatunud, kui palju turule on tekkinud tasulisi seaduslikke rakendusi, mis eksisteerivad ainult turvaliste süsteemide häkkimiseks.
Seda saaksid teha suured korporatsioonid, kes töötavad käsikäes rõhuvate režiimidega, et sihtida aktiviste ja ajakirjanikke; või küberkurjategijate poolt teie isikliku teabe hankimiseks.
Rakendused nagu Spyzie ja mSPY võib teie privaatsete andmete varastamise eest teie WhatsAppi kontole kergesti häkkida.
Kõik, mida pead tegema, on rakendus osta, installida ja sihttelefonil aktiveerida. Lõpuks võite rahulikult istuda ja veebibrauserist ühenduse luua oma rakenduse juhtpaneeliga ning nuhkida sisse privaatseid WhatsAppi andmeid, nagu sõnumid, kontaktid, olek jne. Ilmselgelt soovitame aga seda mitte teha!
Seotud: Parimad tasuta Facebook Messengeri alternatiivid
7. Võlts WhatsAppi kloonid
Võltsveebisaitide kloonide kasutamine pahavara installimiseks on vana häkkimisstrateegia, mida rakendavad endiselt paljud häkkerid üle kogu maailma. Neid kloonisaite tuntakse pahatahtlike veebisaitidena.
Häkkimistaktika on nüüdseks vastu võetud ka Androidi süsteemidesse sissemurdmiseks. Oma WhatsAppi kontole häkkimiseks proovib ründaja esmalt installida WhatsAppi klooni, mis võib esialgse rakendusega hämmastavalt sarnane olla.
Võtame näiteks WhatsApp Pink kelmuse juhtumi. Algse WhatsAppi kloon väidab, et muudab tavalise rohelise WhatsAppi tausta roosaks. See toimib järgmiselt.
Pahaaimamatu kasutaja saab lingi rakenduse WhatsApp Pink allalaadimiseks, et muuta oma rakenduse taustavärvi. Ja kuigi see muudab teie rakenduse taustavärvi roosaks, hakkab see kohe pärast rakenduse installimist andmeid koguma mitte ainult teie WhatsAppist, vaid ka kõigest muust teie telefoni salvestatud.
8. WhatsAppi veeb
WhatsApp Web on korralik tööriist inimesele, kes veedab suurema osa päevast arvutis. See tagab sellistele WhatsAppi kasutajatele hõlpsa ligipääsetavuse, kuna nad ei pea sõnumite saatmiseks oma telefoni uuesti ja uuesti üles võtma. Suur ekraan ja klaviatuur pakuvad ka üldiselt paremat kasutuskogemust.
Siin on siiski hoiatus. Nii mugav kui veebiversioon on, saab seda hõlpsasti kasutada WhatsAppi vestlustesse häkkimiseks. See oht tekib siis, kui kasutate WhatsAppi veebi kellegi teise arvutis.
Niisiis, kui arvuti omanik on valinud Hoia mind sisselogituna sisselogimise ajal, jääb teie WhatsAppi konto sisselogituks ka pärast brauseri sulgemist.
Arvuti omanik pääseb seejärel teie andmetele ilma suuremate raskusteta juurde.
Saate seda vältida, veendudes, et logite enne lahkumist WhatsApp Webist välja. Kuid nagu öeldakse, on ennetamine parem kui ravi. Parim lähenemisviis on vältida WhatsApi veebiversiooni jaoks muu kui isikliku arvuti kasutamist.
Olge teadlik WhatsAppi turvaprobleemidest
Et saada lisateavet selle kohta, kas WhatsApp on ohutu, peate oma harja puhastama teadmised WhatsApi turvariskidest .
Need on vaid mõned näited sellest, kuidas WhatsAppi häkkida saab. Kuigi mõned neist probleemidest on pärast nende avalikustamist lappinud, teised mitte, seega on oluline olla valvas.
Jaga Jaga Piiksuma E -post Kuidas kaitsta end Wangiri tagasihelistamispettuste eestWangiri pettus on lihtne telefonikõne kelmus, mis võib teile maksta palju raha. Kuidas siis vältida ohvriks langemist?
Loe edasi Seotud teemad- Sotsiaalmeedia
- Turvalisus
- Nutitelefoni turvalisus
- Turvalisus Internetis
Shaant on MUO personalikirjanik. Arvutirakenduste eriala lõpetanud kasutab ta oma kirglikku kirjandust, et selgitada keerulisi asju lihtsas inglise keeles. Kui ta ei uuri ega kirjuta, võib teda nautida hea raamatu nautimine, jooksmine või sõpradega hängimine.
Veel Shaant MinhastTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin