Home-theater-designers
WhatsApp on suosittu ja helppokäyttöinen viestiohjelma. Siinä on joitakin suojausominaisuuksia, kuten päästä päähän -salaus, joka pitää viestit yksityisinä. WhatsAppiin kohdistetut hakkerit voivat kuitenkin vaarantaa viestiesi ja yhteystietojesi yksityisyyden.
Tässä on kahdeksan tapaa, joilla WhatsApp voidaan hakkeroida.
1. Koodin etäkäyttö GIF: n kautta
Lokakuussa 2019 turvallisuustutkija Herännyt paljasti haavoittuvuuden WhatsAppissa, jonka avulla hakkerit voivat hallita sovellusta GIF -kuvan avulla. Hakkerointi toimii hyödyntämällä tapaa, jolla WhatsApp käsittelee kuvia, kun käyttäjä avaa gallerianäkymän lähettääkseen mediatiedoston.
Kun näin tapahtuu, sovellus jäsentää GIF -tiedoston näyttääkseen tiedoston esikatselun. GIF -tiedostot ovat erityisiä, koska niissä on useita koodattuja kehyksiä. Tämä tarkoittaa, että koodi voidaan piilottaa kuvan sisälle.
ero vadelman pi 3 b ja b+ välillä
Jos hakkeri lähettäisi käyttäjälle haitallisen GIF -tiedoston, hän voisi vaarantaa käyttäjän koko chat -historian. Hakkerit näkisivät, kenelle käyttäjä oli lähettänyt viestejä ja mitä he olivat sanoneet. He voivat myös nähdä käyttäjien tiedostot, valokuvat ja videot, jotka on lähetetty WhatsAppin kautta.
Haavoittuvuus vaikutti WhatsApp -versioihin 2.19.230 asti Android 8.1: ssä ja 9. Onneksi Awakened paljasti haavoittuvuuden vastuullisesti ja WhatsAppia omistava Facebook korjasi ongelman. Voit suojautua tältä ongelmalta päivittämällä WhatsAppin versioon 2.19.244 tai uudempaan.
2. Pegasuksen äänipuheluhyökkäys
Toinen vuoden 2019 alussa löydetty WhatsApp -haavoittuvuus oli Pegasuksen äänipuhelujen hakkerointi.
Tämän pelottavan hyökkäyksen ansiosta hakkerit pääsivät laitteeseen yksinkertaisesti soittamalla WhatsApp -äänipuhelu kohteelleen. Vaikka kohde ei vastannut puheluun, hyökkäys voi silti olla tehokas. Kohde ei ehkä edes tiedä, että heidän laitteelleen on asennettu haittaohjelma.
Tämä toimi puskurin ylivuotona tunnetun menetelmän kautta. Tässä kohtaa hyökkäys tarkoituksella laittaa liikaa koodia pieneen puskuriin niin, että se 'ylittää' ja kirjoittaa koodin paikkaan, johon sen ei pitäisi päästä käsiksi. Kun hakkeri voi suorittaa koodin suojatussa paikassa, hän voi ryhtyä haitallisiin toimiin.
Tämä hyökkäys asensi vanhemman ja tunnetun Pegasus-nimisen vakoiluohjelman. Tämä antoi hakkereille mahdollisuuden kerätä tietoja puheluista, viesteistä, valokuvista ja videoista. Sen avulla he voivat jopa aktivoida laitteiden kameroita ja mikrofoneja tallentaakseen.
Tämä heikkous koski Android-, iOS-, Windows 10 Mobile- ja Tizen -laitteita. Sitä käytti israelilainen yritys NSO Group, jota on syytetty Amnesty Internationalin henkilöstön ja muiden ihmisoikeusaktivistien vakoilusta. Kun uutinen hakkeroinnista puhkesi, WhatsApp päivitettiin suojaamaan sitä tältä hyökkäykseltä.
Jos käytät WhatsApp -versiota 2.19.134 tai sitä vanhempaa Android -versiota tai versiota 2.19.51 tai aiempaa iOS -versiota, sinun on päivitettävä sovelluksesi välittömästi.
3. Sosiaalisesti suunnitellut hyökkäykset
Toinen tapa, jolla WhatsApp on haavoittuva, on sosiaalisesti suunniteltu hyökkäys. Nämä käyttävät ihmisten psykologiaa varastaakseen tietoja tai levittääkseen väärää tietoa.
Turvapalvelu soitti Tarkista pisteen tutkimus paljasti yhden tällaisen hyökkäyksen, jonka he nimittivät FakesAppiksi. Tämän ansiosta ihmiset voivat käyttää lainausominaisuutta väärin ryhmäkeskustelussa ja muuttaa toisen henkilön vastauksen tekstiä. Pohjimmiltaan hakkerit voivat istuttaa vääriä lausuntoja, jotka näyttävät olevan peräisin muilta laillisilta käyttäjiltä.
Tutkijat voivat tehdä tämän purkamalla WhatsApp -viestinnän salauksen. Tämä antoi heille mahdollisuuden nähdä mobiiliversion ja WhatsApp -verkkoversion välillä lähetetyt tiedot.
Ja täältä he voivat muuttaa arvoja ryhmäkeskusteluissa. Sitten he voivat esiintyä toisina ihmisinä ja lähettää viestejä, jotka näyttivät olevan heiltä. He voivat myös muuttaa vastausten tekstiä.
Tätä voitaisiin käyttää huolestuttavilla tavoilla levittää huijauksia tai valeuutisia. Vaikka haavoittuvuus paljastettiin vuonna 2018, sitä ei ollut vielä korjattu siihen aikaan, kun tutkijat puhuivat Black Hat -konferenssissa Las Vegasissa vuonna 2019, ZNet .
Aiheeseen liittyviä: WhatsApp -roskapostin tunnistaminen ja välttäminen
4. Mediatiedostojen liittäminen
Mediatiedostojen jakaminen vaikuttaa sekä WhatsAppiin että Telegramiin. Tämä hyökkäys hyödyntää tapaa, jolla sovellukset vastaanottavat mediatiedostoja, kuten valokuvia tai videoita, ja kirjoittavat ne laitteen ulkoiseen tallennustilaan.
Hyökkäys alkaa asentamalla haittaohjelma, joka on piilotettu ilmeisesti vaarattomaan sovellukseen. Tämä voi sitten seurata saapuvia tiedostoja sähkeelle tai WhatsAppille. Kun uusi tiedosto tulee, haittaohjelma voi vaihtaa todellisen tiedoston väärennetyksi. Symantec , yritys, joka löysi ongelman, ehdottaa, että sitä voitaisiin käyttää ihmisten huijaamiseen tai valeuutisten levittämiseen.
Tähän ongelmaan on nopea korjaus. WhatsAppissa kannattaa katsoa asetukset ja mennä Chat asetukset . Etsi sitten Tallenna galleriaan vaihtoehto ja varmista, että se on asetettu Vinossa . Tämä suojaa sinua tältä haavoittuvuudelta. Todellinen korjaus ongelmaan edellyttää kuitenkin sovelluskehittäjien muuttavan kokonaan tapaa, jolla sovellukset käsittelevät mediatiedostoja tulevaisuudessa.
5. Facebook voisi vakoilla WhatsApp -keskusteluja
Jonkin sisällä blogipostaus , WhatsApp oletti, että koska se käyttää päästä päähän -salausta, Facebookin on mahdotonta lukea WhatsApp-sisältöä:
'Kun sinä ja viestisi lähettäjät käyttävät WhatsAppin uusinta versiota, viestisi ovat oletuksena salattuja, mikä tarkoittaa, että olet ainoa henkilö, joka voi lukea ne. Vaikka koordinoimme enemmän Facebookin kanssa tulevina kuukausina, salatut viestisi pysyvät yksityisinä, eikä kukaan muu voi lukea niitä. Ei WhatsApp, ei Facebook tai kukaan muu. '
Kehittäjän mukaan kuitenkin Gregorio Zanon , tämä ei ole ehdottoman totta. Se, että WhatsApp käyttää päästä päähän -salausta, ei tarkoita, että kaikki viestit ovat yksityisiä. Käyttöjärjestelmässä, kuten iOS 8 tai uudempi, sovellukset voivat käyttää jaetun säilön tiedostoja.
Sekä Facebook- että WhatsApp -sovellukset käyttävät samaa jaettua säilöä laitteissa. Ja vaikka keskustelut ovat salattuja, kun ne lähetetään, niitä ei välttämättä salata alkuperäisellä laitteella. Tämä tarkoittaa, että Facebook -sovellus voi mahdollisesti kopioida tietoja WhatsApp -sovelluksesta.
Selvyyden vuoksi ei ole näyttöä siitä, että Facebook olisi käyttänyt jaettuja säilöjä yksityisten WhatsApp -viestien katsomiseen. Mutta heillä on potentiaalia siihen. Jopa päästä päähän -salaus, viestisi eivät välttämättä ole yksityisiä Facebookin kaikenkattavilta silmiltä.
6. Maksulliset kolmannen osapuolen sovellukset
Olisit yllättynyt siitä, kuinka monta maksullista laillista sovellusta on syntynyt markkinoille ja jotka ovat olemassa vain suojattuihin järjestelmiin hakkeroimiseksi.
Tämän voisivat tehdä suuret yritykset, jotka toimivat käsi kädessä sortavien järjestelmien kanssa kohdistaakseen aktivistit ja toimittajat; tai tietoverkkorikolliset, joiden tarkoituksena on saada henkilökohtaisia tietojasi.
Sovellukset kuten Spyzie ja mSPY voi helposti murtautua WhatsApp -tiliisi varastaaksesi yksityiset tietosi.
Sinun tarvitsee vain ostaa sovellus, asentaa se ja aktivoida se kohdepuhelimessa. Lopuksi voit rentoutua ja muodostaa yhteyden sovelluksesi hallintapaneeliin verkkoselaimesta ja nukahtaa yksityisiin WhatsApp -tietoihin, kuten viesteihin, yhteystietoihin, tilaan jne. Mutta ilmeisesti suosittelemme, ettei kukaan tee tätä!
Aiheeseen liittyviä: Parhaat ilmaiset Facebook Messenger -vaihtoehdot
7. Fake WhatsApp -kloonit
Väärennettyjen verkkosivustojen kloonien käyttäminen haittaohjelmien asentamiseen on vanha hakkerointistrategia, jota monet hakkerit toteuttavat edelleen ympäri maailmaa. Nämä kloonisivustot tunnetaan haitallisina verkkosivustoina.
Hakkerointitaktiikka on nyt omaksuttu myös murtautumalla Android -järjestelmiin. Hyökkääjä yrittää murtautua WhatsApp -tiliisi ensin asentamalla WhatsApp -kloonin, joka saattaa näyttää hämmästyttävän alkuperäiseltä sovellukselta.
Otetaan esimerkiksi WhatsApp Pink -huijaus. Alkuperäisen WhatsAppin klooni väittää muuttavansa tavallisen vihreän WhatsApp -taustan vaaleanpunaiseksi. Näin se toimii.
Aavistamaton käyttäjä saa linkin ladata WhatsApp Pink -sovelluksen sovelluksen taustavärin muuttamiseksi. Ja vaikka se todella muuttaa sovelluksesi taustavärin vaaleanpunaiseksi, heti kun asennat sovelluksen, se alkaa kerätä tietoja paitsi WhatsApp -sovelluksestasi myös kaikesta muusta puhelimeesi tallennetusta.
8. WhatsApp Web
WhatsApp Web on siisti työkalu henkilölle, joka viettää suurimman osan päivästään tietokoneella. Se tarjoaa helppokäyttöisyyden tällaisille WhatsApp -käyttäjille, koska heidän ei tarvitse noutaa puhelinta uudelleen ja uudelleen viestien lähettämistä varten. Suuri näyttö ja näppäimistö tarjoavat myös paremman käyttökokemuksen.
Tässä on kuitenkin varoitus. Niin kätevä kuin verkkoversio on, sitä voidaan helposti käyttää WhatsApp -keskusteluihin. Tämä vaara syntyy, kun käytät WhatsApp Web -palvelua jonkun toisen tietokoneella.
Joten, jos tietokoneen omistaja on valinnut Pidä minut kirjautuneena -ruutuun kirjautumisen aikana, WhatsApp-tilisi pysyy kirjautuneena myös selaimen sulkemisen jälkeen.
Tietokoneen omistaja voi sitten käyttää tietojasi ilman suurempia vaikeuksia.
Voit välttää tämän varmistamalla, että kirjaudut ulos WhatsApp Webistä ennen lähtöäsi. Mutta kuten sanotaan, ennaltaehkäisy on parempi kuin hoito. Paras tapa on välttää käyttämästä mitään muuta kuin henkilökohtaista tietokonettasi WhatsAppin verkkoversioon.
Pysy tietoisena WhatsAppin turvallisuusongelmista
Jos haluat lisätietoja siitä, onko WhatsApp turvallinen, sinun on harjailtava tieto WhatsAppin tietoturvauhkista .
Nämä ovat vain muutamia esimerkkejä siitä, kuinka WhatsApp voidaan hakkeroida. Vaikka jotkut näistä ongelmista on korjattu niiden julkistamisen jälkeen, toiset eivät, joten on tärkeää pysyä valppaana.
Jaa Jaa Tweet Sähköposti Kuinka suojautua Wangirin takaisinsoittopetoksiltaWangiri -petos on yksinkertainen puheluhuijaus, joka voi maksaa sinulle paljon rahaa. Joten miten vältät joutumasta uhriksi?
Lue seuraava Liittyvät aiheet- Sosiaalinen media
- Turvallisuus
- Älypuhelimen suojaus
- Online -suojaus
Shaant on MUOn henkilöstökirjoittaja. Hän on valmistunut tietokoneohjelmista ja käyttää intohimoaan kirjoittamiseen selittääkseen monimutkaisia asioita yksinkertaisella englanniksi. Kun hän ei tutki tai kirjoita, hänet voidaan pitää nauttimassa hyvästä kirjasta, juoksemasta tai hengailla ystävien kanssa.
Lisää Shaant Minhastatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi