Home-theater-designers
WhatsApp er et populært og brukervennlig meldingsprogram. Den har noen sikkerhetsfunksjoner, som bruk av ende-til-ende-kryptering for å holde meldinger private. Imidlertid kan hack som målretter WhatsApp, kompromittere personvernet til meldingene og kontaktene dine.
Her er åtte måter WhatsApp kan hackes på.
1. Ekstern kodeutførelse via GIF
I oktober 2019, sikkerhetsforsker Oppvåknet avslørte en sårbarhet i WhatsApp som lot hackere ta kontroll over appen ved hjelp av et GIF -bilde. Hacken fungerer ved å dra fordel av måten WhatsApp behandler bilder på når brukeren åpner Galleri -visningen for å sende en mediefil.
Når dette skjer, analyserer appen GIF for å vise en forhåndsvisning av filen. GIF -filer er spesielle fordi de har flere kodede rammer. Dette betyr at koden kan skjules i bildet.
hvordan lage en reaksjonsvideo på youtube
Hvis en hacker skulle sende en ondsinnet GIF til en bruker, kan de kompromittere hele brukerens chat -historie. Hackerne kunne se hvem brukeren hadde sendt meldinger og hva de hadde sagt. De kunne også se brukernes filer, bilder og videoer sendt via WhatsApp.
Sårbarheten påvirket versjoner av WhatsApp opp til 2.19.230 på Android 8.1 og 9. Heldigvis avslørte Awakened sårbarheten ansvarlig og Facebook, som eier WhatsApp, lappet problemet. For å holde deg trygg fra dette problemet, bør du oppdatere WhatsApp til versjon 2.19.244 eller nyere.
2. Pegasus Voice Call Attack
En annen WhatsApp -sårbarhet som ble oppdaget tidlig i 2019 var Pegasus -telefonsamtalen.
Dette skremmende angrepet tillot hackere å få tilgang til en enhet bare ved å ringe et WhatsApp -taleanrop til målet. Selv om målet ikke svarte på samtalen, kan angrepet fortsatt være effektivt. Og målet er kanskje ikke engang klar over at skadelig programvare er installert på enheten.
Dette fungerte gjennom en metode kjent som bufferoverløp. Det er her et angrep bevisst setter for mye kode inn i en liten buffer slik at den 'flyter over' og skriver kode til et sted den ikke burde ha tilgang til. Når hackeren kan kjøre kode på et sted som skal være sikkert, kan de ta ondsinnede skritt.
Dette angrepet installerte et eldre og velkjent stykke spionprogram som heter Pegasus. Dette tillot hackere å samle inn data om telefonsamtaler, meldinger, bilder og video. Det lot dem til og med aktivere enheters kameraer og mikrofoner for å ta opptak.
Dette sikkerhetsproblemet gjaldt for Android-, iOS-, Windows 10 Mobile- og Tizen -enheter. Den ble brukt av det israelske firmaet NSO Group, som har blitt anklaget for å ha spionert på ansatte i Amnesty International og andre menneskerettighetsaktivister. Etter at nyheten om hackingen brøt, ble WhatsApp oppdatert for å beskytte den mot dette angrepet.
Hvis du kjører WhatsApp versjon 2.19.134 eller tidligere på Android eller versjon 2.19.51 eller tidligere på iOS, må du oppdatere appen din umiddelbart.
3. Sosialt konstruerte angrep
En annen måte WhatsApp er sårbar på er gjennom sosialt konstruerte angrep. Disse utnytter menneskelig psykologi til å stjele informasjon eller spre feilinformasjon.
Et sikkerhetsfirma ringte Check Point Research avslørte et slikt angrep de kalte FakesApp. Dette tillot folk å misbruke sitatfunksjonen i gruppechat og endre teksten i en annen persons svar. I hovedsak kan hackere plante falske utsagn som ser ut til å være fra andre legitime brukere.
Forskerne kan gjøre dette ved å dekryptere WhatsApp -kommunikasjon. Dette tillot dem å se data sendt mellom mobilversjonen og webversjonen av WhatsApp.
Og herfra kan de endre verdier i gruppechatter. Deretter kunne de etterligne andre mennesker og sende meldinger som så ut til å være fra dem. De kan også endre svarteksten.
Dette kan brukes på bekymringsfulle måter å spre svindel eller falske nyheter på. Selv om sårbarheten ble avslørt i 2018, hadde den fremdeles ikke blitt lappet da forskerne snakket på Black Hat -konferansen i Las Vegas i 2019, ifølge ZNet .
I slekt: Hvordan gjenkjenne og unngå WhatsApp -spam
4. Media File Jacking
Media File Jacking påvirker både WhatsApp og Telegram. Dette angrepet utnytter måten apper mottar mediefiler som bilder eller videoer og skriver disse filene til enhetens eksterne lagring.
Angrepet starter med å installere skadelig programvare som er skjult inne i en tilsynelatende ufarlig app. Dette kan deretter overvåke innkommende filer for Telegram eller WhatsApp. Når en ny fil kommer inn, kan skadelig programvare bytte ut den virkelige filen med en falsk. Symantec , selskapet som oppdaget problemet, foreslår at det kan brukes til å svindle folk eller til å spre falske nyheter.
Det er en rask løsning for dette problemet. I WhatsApp bør du se inn Innstillinger og gå til Chat-innstillinger . Deretter finner du Lagre i Galleri alternativet og kontroller at det er satt til Av . Dette vil beskytte deg mot dette sikkerhetsproblemet. En sann løsning for problemet vil imidlertid kreve at apputviklere helt endrer måten apper håndterer mediefiler på i fremtiden.
5. Facebook kan spionere på WhatsApp -chatter
I en blogg innlegg , WhatsApp antydet at fordi det bruker ende-til-ende-kryptering, er det umulig for Facebook å lese WhatsApp-innhold:
'Når du og personene du sender meldingen bruker den nyeste versjonen av WhatsApp, er meldingene kryptert som standard, noe som betyr at du er den eneste som kan lese dem. Selv om vi koordinerer mer med Facebook i månedene fremover, forblir de krypterte meldingene dine private, og ingen andre kan lese dem. Ikke WhatsApp, ikke Facebook eller noen andre. '
Men ifølge utvikleren Gregorio Zanon , dette er ikke strengt tatt sant. Det faktum at WhatsApp bruker ende-til-ende-kryptering betyr ikke at alle meldinger er private. På et operativsystem som iOS 8 og nyere kan apper få tilgang til filer i en 'delt beholder'.
Både Facebook- og WhatsApp -appene bruker den samme delte beholderen på enheter. Og mens chatter er kryptert når de sendes, er de ikke nødvendigvis kryptert på den opprinnelige enheten. Dette betyr at Facebook -appen potensielt kan kopiere informasjon fra WhatsApp -appen.
For å være tydelig, er det ingen bevis for at Facebook har brukt delte containere for å se private WhatsApp -meldinger. Men potensialet er der for dem å gjøre det. Selv med ende-til-ende-kryptering kan det hende at meldingene dine ikke er private fra Facebooks allseende øye.
6. Betalte tredjepartsapper
Du vil bli overrasket over hvor mange betalte juridiske apper som har dukket opp på markedet som bare eksisterer for hacking inn i sikre systemer.
Dette kan gjøres ved at store selskaper jobber hånd i hånd med undertrykkende regimer for å målrette mot aktivister og journalister; eller av cyberkriminelle, som har til hensikt å få din personlige informasjon.
Apper som Spyzie og mSPY kan enkelt hacke deg inn på WhatsApp -kontoen din for å stjele dine private data.
Alt du trenger å gjøre er å kjøpe appen, installere den og aktivere den på måletelefonen. Til slutt kan du lene deg tilbake og koble til appens dashbord fra nettleseren, og snuse inn på private WhatsApp -data som meldinger, kontakter, status, etc. Men åpenbart fraråder vi at noen faktisk gjør dette!
I slekt: Beste gratis Facebook Messenger -alternativer
7. Falske WhatsApp -kloner
Bruk av falske nettsteder -kloner for å installere skadelig programvare er en gammel hackingstrategi som fortsatt implementeres av mange hackere over hele verden. Disse kloningsnettstedene er kjent som ondsinnede nettsteder.
Hacking -taktikken er nå også vedtatt for å bryte seg inn i Android -systemer. For å hacke seg inn på WhatsApp -kontoen din, vil en angriper først prøve å installere en klon av WhatsApp, som kan se påfallende lik den originale appen ut.
Ta for eksempel WhatsApp Pink -svindelen. En klon av den originale WhatsApp, den hevder å endre standard grønn WhatsApp -bakgrunn til rosa. Slik fungerer det.
En intetanende bruker mottar en lenke for å laste ned WhatsApp Pink -appen for å endre bakgrunnsfargen på appen sin. Og selv om det virkelig endrer bakgrunnsfargen på appen din til rosa, så snart du installerer appen, begynner den å samle data, ikke bare fra WhatsApp, men også fra alt annet som er lagret på telefonen.
8. WhatsApp Web
WhatsApp Web er et pent verktøy for noen som tilbringer mesteparten av dagen på en datamaskin. Det gir enkel tilgang til slike WhatsApp -brukere, ettersom de ikke trenger å ta telefonen igjen og igjen for meldinger. Den store skjermen og tastaturet gir også en generelt bedre brukeropplevelse.
Her er forbeholdet. Så praktisk som nettversjonen er, kan den enkelt brukes til å hacke inn WhatsApp -chattene dine. Denne faren oppstår når du bruker WhatsApp -nettet på andres datamaskin.
Så hvis eieren av datamaskinen har valgt hold meg innlogget boksen under pålogging, vil WhatsApp-kontoen din forbli pålogget selv etter at du har lukket nettleseren.
Datamaskinen kan deretter få tilgang til informasjonen din uten store problemer.
Du kan unngå dette ved å sørge for at du logger deg av fra WhatsApp Web før du drar. Men som de sier, forebygging er bedre enn kur. Den beste tilnærmingen er å unngå å bruke noe annet enn din personlige datamaskin for nettversjonen av WhatsApp helt.
Vær oppmerksom på sikkerhetsproblemer i WhatsApp
For å lære mer om WhatsApp er trygt, må du pusse opp din kunnskap om WhatsApp -sikkerhetstrusler .
Dette er bare noen få eksempler på hvordan WhatsApp kan hackes. Selv om noen av disse problemene har blitt lappet siden de ble avslørt, har andre ikke gjort det, så det er viktig å være årvåken.
Dele Dele kvitring E -post Slik beskytter du deg mot Wangiri Callback FraudWangiri -svindel er en enkel svindel for telefonsamtaler som kan koste deg mye penger. Så hvordan unngår du å bli offer?
Les neste Relaterte temaer- Sosiale medier
- Sikkerhet
- Smartphone -sikkerhet
- Online sikkerhet
- Hva skjer
Shaant er Staff Writer ved MUO. Han er utdannet innen dataprogrammer og bruker sin lidenskap for å skrive for å forklare komplekse ting på vanlig engelsk. Når han ikke forsker eller skriver, kan han bli funnet å nyte en god bok, løpe eller være sammen med venner.
Mer fra Shaant MinhasAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere