populární platforma pro zasílání zpráv WhatsApp se již nějakou dobu stala mluvícím bodem. Dodává se s několika bezpečnostními funkcemi, jako je použití šifrování typu end-to-end, aby zprávy zůstaly soukromé. Navzdory tomu, že mají takové funkce, hackeři zkoušejí různé způsoby a prostředky, jak ohrozit soukromí vašich zpráv a kontaktů.
podívejte se na osm způsobů, jak lze WhatsApp hacknout:
1. Vzdálené spuštění kódu přes GIF
výzkumník zabezpečení Awakened dříve odhalil zranitelnost v WhatsApp, která v podstatě umožňuje hackerům převzít kontrolu nad aplikací pomocí obrázku GIF. Funguje tak, že hackeři využívají způsobu, jakým WhatsApp zpracovává obrázky, když uživatel otevře zobrazení galerie a odešle mediální soubor.
poté aplikace analyzuje GIF a zobrazí náhled souboru. Soubory GIF mají více kódovaných rámců, což znamená, že existuje několik kódů, které jsou skryty v obraze.
pokud hacker plánuje poslat uživateli škodlivý GIF, mohl by hacknout celou historii chatu uživatele a může také zjistit, kdo všichni odesílají zprávy uživateli spolu se soubory, fotografiemi a videi odeslanými přes WhatsApp.Zranitelnost ovlivnila verze WhatsApp až do 2.19.230 v systémech Android 8.1 a 9.
2. Útok na hlasové volání Pegasus
útok na hlasové volání Pegasus byl objeven počátkem roku 2019. Tímto útokem hackeři získali přístup k zařízení jednoduše provedením hlasového hovoru WhatsApp ai když uživatel nezvedne hovor, útok by byl úspěšný. Uživatel si také neuvědomuje skutečnost, že malware byl nainstalován na jejich zařízení.
tento útok nainstaloval starší a známý spyware nazvaný Pegasus, který v podstatě umožňuje hackerům shromažďovat data o telefonních hovorech, zprávách, fotografiích a videu. Dokonce jim umožňuje aktivovat kamery a mikrofony zařízení pro pořizování záznamů.
tento druh útoku použila izraelská firma NSO Group, která byla obviněna ze špionáže zaměstnanců Amnesty International a dalších aktivistů za lidská práva. Poté, co se objevily zprávy o hacku, byl WhatsApp aktualizován, aby byl chráněn před tímto útokem.
3. Sociálně inženýrské útoky
WhatsApp je zranitelný prostřednictvím sociálně inženýrských útoků, protože využívá lidskou psychologii ke krádeži informací nebo šíření dezinformací.
bezpečnostní firma CheckPoint Research odhalila jeden takový útok nazvaný FakesApp, který umožnil lidem zneužít funkci nabídky ve skupinovém chatu a změnit text odpovědi jiné osoby. S využitím toho by hackeři mohli zasadit falešná prohlášení, která se zdají být od jiných legitimních uživatelů.
to bylo možné dešifrováním komunikace WhatsApp a umožnilo jim to vidět data odeslaná mezi mobilní verzí a webovou verzí WhatsApp.
poté mohli změnit hodnoty ve skupinových chatech a dále se vydávat za jiné lidi a posílat zprávy, které se zdály být od nich. Textové odpovědi lze také změnit.
4. Zvedání mediálních souborů
zvedání mediálních souborů tvrdě ovlivňuje WhatsApp i Telegram. Tento útok využívá způsobu, jakým aplikace přijímají mediální soubory, jako jsou fotografie nebo videa, a zapisují tyto soubory do externího úložiště zařízení.
útok začíná instalací malwaru skrytého uvnitř aplikace a následným sledováním příchozích souborů pro Telegram nebo WhatsApp.
5. Facebook by mohl špehovat WhatsApp chaty
v blogu WhatsApp naznačil, že protože používá end-to-end šifrování, je nemožné, aby Facebook četl obsah WhatsApp:
„když vy a lidé, kterým posíláte zprávy, používáte nejnovější verzi aplikace WhatsApp, jsou vaše zprávy ve výchozím nastavení šifrovány, což znamená, že jste jediní lidé, kteří je mohou číst. I když v následujících měsících více koordinujeme Facebook, vaše šifrované zprávy zůstávají soukromé a nikdo jiný je nemůže číst. Ani WhatsApp, ani Facebook, ani nikdo jiný.“
vývojář s názvem Gregorio Zanon však nesouhlasil s WhatsApp a řekl, že ne každá zpráva je soukromá a v operačním systému, jako je iOS 8 a výše, mohou aplikace přistupovat k souborům ve „sdíleném kontejneru“.“
aplikace Facebook i WhatsApp provádějí na zařízeních stejný sdílený kontejner. Zatímco chaty jsou šifrovány, když jsou odesílány, nemusí být nutně šifrovány na původním zařízení. To znamená, že aplikace Facebook by mohla potenciálně kopírovat informace z aplikace WhatsApp.
6. Placené aplikace třetích stran
Právní aplikace třetích stran se na trhu zvýšily a používají se k hackování zabezpečených systémů a velké společnosti by mohly pracovat ruku v ruce s represivními režimy, aby se zaměřily na aktivisty a novináře; nebo kybernetickými zločinci, kteří mají v úmyslu získat vaše osobní údaje.
aplikace jako Spyzie a mSPY mohou snadno proniknout do vašeho účtu WhatsApp krádeží vašich soukromých dat. Uživatel musí aplikaci pouze zakoupit, nainstalovat a aktivovat na cílovém telefonu.
7. Falešné WhatsApp klony
falešné webové stránky klony mohou být použity pro instalaci malwaru a tyto klonové weby jsou známé jako škodlivé weby.
to bylo také přijato pro vloupání do systémů Android. Chcete-li proniknout do vašeho účtu WhatsApp, útočník se nejprve pokusí nainstalovat klon WhatsApp, který by mohl vypadat nápadně podobně jako původní aplikace. Klasickým případem je růžový podvod WhatsApp.
8. WhatsApp Web
WhatsApp Web může být také brzděn hackováním do počítače, do kterého byl WhatsApp přihlášen.
živé televizní vysílání
#mute