populær messaging platform er blevet et talepunkt i nogen tid nu. Den leveres med flere sikkerhedsfunktioner, som brugen af ende-til-ende-kryptering for at holde meddelelser private. På trods af at de har sådanne funktioner, prøver hackere forskellige måder og midler til at kompromittere privatlivets fred for dine meddelelser og kontakter.
Tjek de otte måder, der kan hackes:
1. Fjernkørsel af kode via GIF
sikkerhedsforsker vækket havde tidligere afsløret en sårbarhed i Hvadapp, der dybest set giver hackere mulighed for at tage kontrol over appen ved hjælp af et GIF-billede. Det fungerer på en måde, som hackerne drager fordel af den måde, hvorpå App behandler billeder, når brugeren åbner Gallerivisningen for at sende en mediefil.
derefter analyserer appen GIF for at vise en forhåndsvisning af filen. GIF-filer har flere kodede rammer, hvilket betyder, at der er flere koder, der er skjult i billedet.
hvis en hacker planlægger at sende en ondsindet GIF til en bruger, kan de hacke hele brugerens chathistorik, og de kan også lære, hvem alle sender beskeder til brugeren sammen med de filer, fotos og videoer, der sendes via
2. Pegasus Voice Call Attack
Pegasus Voice Call attack blev opdaget i begyndelsen af 2019. Ved dette angreb plejede hackere at få adgang til en enhed ved blot at foretage et taleopkald, og selvom brugeren ikke afhenter opkaldet, ville angrebet være vellykket. Brugeren er også uvidende om, at programmet er installeret på deres enhed.
dette angreb installerede et ældre og velkendt stykke spionprogram kaldet Pegasus, som dybest set giver hackere mulighed for at indsamle data om telefonopkald, beskeder, fotos og video. Det lader dem endda aktivere enhedernes kameraer og mikrofoner til at tage optagelser.
denne form for angreb blev brugt af det israelske firma NSO Group, der er blevet beskyldt for at spionere på Amnesty International Personale og andre menneskerettighedsaktivister. Efter at nyheden om hacket brød, blev det opdateret for at beskytte det mod dette angreb.
3. Socialt konstruerede angreb
det er sårbart gennem socialt konstruerede angreb, da det udnytter menneskets psykologi til at stjæle information eller sprede misinformation.
sikkerhedsfirmaet CheckPoint Research afslørede et sådant angreb kaldet FakesApp, som gjorde det muligt for folk at misbruge citatfunktionen i gruppechatten og ændre teksten til en anden persons svar. Ved at drage fordel af det kunne hackere plante falske udsagn, der ser ud til at være fra andre legitime brugere.
dette var muligt ved at dekryptere app-kommunikation, og det tillod dem at se data sendt mellem mobilversionen og internetversionen af app.
derefter kunne de ændre værdier i gruppechats og yderligere efterligne andre mennesker og sende meddelelser, der syntes at være fra dem. Teksten svar også kunne ændres.
4. Mediefil Jacking
mediefil Jacking hårdt påvirker både hvad app og Telegram. Dette angreb drager fordel af den måde, hvorpå apps modtager mediefiler som fotos eller videoer og skriver disse filer til en enheds eksterne lager.
angrebet starter ved at installere ondsindet program skjult inde i en app og derefter overvåge indgående filer til Telegram.
5. Facebook kunne spionere på Facebook Chat
i et blogindlæg antydede Facebook, at fordi det bruger ende-til-ende-kryptering, er det umuligt for Facebook at læse:
“når du og de personer, du sender en besked til, bruger den nyeste version, krypteres dine meddelelser som standard, hvilket betyder, at du er de eneste, der kan læse dem. Selv når vi koordinerer mere med Facebook i de kommende måneder, forbliver dine krypterede meddelelser private, og ingen andre kan læse dem. Hverken Facebook eller andre.”
imidlertid, en udvikler kaldet Gregorio var uenig med hvad app og sagde, at ikke alle meddelelser er private, og på et operativsystem som iOS 8 og derover, apps kan få adgang til filer i en “delt container.”
både Facebook-og Facebook-apps udfører den samme delte container på enheder. Mens chats krypteres, når de sendes, krypteres de ikke nødvendigvis på den oprindelige enhed. Dette betyder, at Facebook-appen potentielt kan kopiere oplysninger fra appen.
6. Betalte tredjepartsapps
tredjeparts juridiske apps er steget på markedet, og de bruges til at hacke de sikre systemer, og det kan gøres af store virksomheder at arbejde hånd i hånd med undertrykkende regimer for at målrette aktivister og journalister; eller af cyberkriminelle, der har til hensigt at få dine personlige oplysninger.
Apps som MSPY kan nemt hacke sig ind på din konto ved at stjæle dine private data. En bruger skal bare købe appen, installere den og aktivere den på måltelefonen.
7. Falske kloner
falske hjemmesider kloner kan bruges til at installere skadelige programmer, og disse klonsider er kendt som ondsindede hjemmesider.
dette er også blevet vedtaget for at bryde ind i Android-systemer. Hvis du vil hacke ind på din konto, vil en hacker først forsøge at installere en klon, der kan se påfaldende ligner den oprindelige app. Den klassiske sag er den lyserøde fidus.
8. Facebook
Facebook kan også blive hæmmet af hacking ind i computeren, at Facebook er blevet logget ind.
Live TV
#mute