suosittu viestialusta WhatsApp on tullut puhekohta jo jonkin aikaa. Siinä on useita tietoturvaominaisuuksia, kuten päästä päähän-salauksen käyttö viestien pitämiseksi yksityisinä. Huolimatta tällaisia ominaisuuksia, hakkerit kokeilla eri tapoja ja keinoja vaarantaa yksityisyyden viestisi ja yhteystiedot.
Katso kahdeksan tapaa, joilla WhatsAppin voi hakkeroida:
1. Koodin Etätoteutus GIF
tietoturvatutkija herännyt oli aiemmin paljastanut WhatsAppissa haavoittuvuuden, jonka avulla hakkerit voivat periaatteessa ottaa sovelluksen hallintaansa GIF-kuvan avulla. Se toimii siten, että hakkerit hyödyntävät WhatsAppin tapaa käsitellä kuvia, Kun käyttäjä avaa Gallerianäkymän lähettääkseen mediatiedoston.
tämän jälkeen sovellus jäsentää GIF-kuvan näyttääkseen tiedoston esikatselun. GIF-tiedostoissa on useita koodattuja kehyksiä, mikä tarkoittaa, että kuvan sisällä on useita koodeja.
jos hakkeri aikoo lähettää käyttäjälle haitallisen GIF-kuvan, hän voi hakkeroida käyttäjän koko keskusteluhistorian ja hän voi myös saada tietää, ketkä kaikki lähettävät käyttäjälle viestejä Whatsappin kautta lähetettyjen tiedostojen, valokuvien ja videoiden ohella.Haavoittuvuus vaikutti WhatsAppin versioihin 2.19.230 asti Android 8.1: ssä ja 9: ssä.
2. Pegasuksen Äänikutsuhyökkäys
Pegasuksen Äänikutsuhyökkäys havaittiin alkuvuodesta 2019. Tällä hyökkäyksellä hakkerit pääsivät käsiksi laitteeseen yksinkertaisesti tekemällä WhatsApp-äänipuhelun, ja vaikka käyttäjä ei vastaisikaan puheluun, hyökkäys onnistuisi. Käyttäjä ei myöskään tiedä, että haittaohjelma on asennettu hänen laitteelleen.
tämä hyökkäys asensi vanhemman ja tunnetun Pegasus-nimisen vakoiluohjelman, jonka avulla hakkerit voivat periaatteessa kerätä tietoja puheluista, viesteistä, valokuvista ja videoista. Sen avulla he jopa aktivoivat laitteiden kamerat ja mikrofonit tallenteiden ottoa varten.
tällaista iskua käytti israelilainen NSO Group, jota on syytetty Amnesty Internationalin henkilökunnan ja muiden ihmisoikeusaktivistien vakoilusta. Kun tieto hakkeroinnista murtui, WhatsAppia päivitettiin suojaamaan sitä tältä hyökkäykseltä.
3. Socially Engineered Attacks
WhatsApp on haavoittuvainen sosiaalisesti suunnitelluilla hyökkäyksillä, sillä se käyttää hyväkseen ihmisen psykologiaa varastaakseen tietoa tai levittääkseen väärää tietoa.
Tietoturvafirman CheckPoint-tutkimus paljasti yhden tällaisen fakesapp-nimisen hyökkäyksen, jonka avulla ihmiset pystyivät käyttämään lainausominaisuutta väärin ryhmäkeskustelussa ja muuttamaan toisen henkilön vastauksen tekstiä. Hyödyntäen, että, hakkerit voisivat istuttaa väärennettyjä lausuntoja, jotka näyttävät olevan muilta laillisilta käyttäjiltä.
tämä oli mahdollista purkamalla WhatsAppin tietoliikenne ja sen avulla he pystyivät näkemään WhatsAppin mobiiliversion ja verkkoversion välillä lähetettyjä tietoja.
tämän jälkeen he saattoivat muuttaa arvoja ryhmäkeskusteluissa ja edelleen tekeytyä toisiksi ihmisiksi, lähettäen viestejä, jotka näyttivät olevan heiltä. Myös tekstivastauksia voisi muuttaa.
4. Mediatiedostojen kaappaus
mediatiedostojen kaappaus vaikuttaa tylysti sekä WhatsAppiin että Telegramiin. Tämä hyökkäys hyödyntää tapaa, jolla Sovellukset vastaanottavat mediatiedostoja, kuten valokuvia tai videoita, ja kirjoittavat nämä tiedostot laitteen ulkoiseen tallennustilaan.
hyökkäys alkaa asentamalla sovelluksen sisään piilotetun haittaohjelman ja seuraamalla sen jälkeen saapuvia tiedostoja Telegramiin tai whatsappiin.
5. Facebook saattoi vakoilla WhatsApp-keskusteluja
blogikirjoituksessaan WhatsApp vihjasi, että koska se käyttää päästä päähän-salausta, Facebook ei voi lukea WhatsAppin sisältöä:
”kun sinä ja viestisi lähettäneet ihmiset käytätte WhatsAppin uusinta versiota, viestisi salataan oletusarvoisesti, mikä tarkoittaa, että vain sinä voit lukea ne. Vaikka me koordinoimme enemmän Facebook tulevina kuukausina, salatut viestit pysyvät yksityisinä ja kukaan muu ei voi lukea niitä. Ei WhatsApp, ei Facebook, eikä kukaan muukaan.”
kuitenkin kehittäjä nimeltä Gregorio Zanon oli eri mieltä Whatsappin kanssa ja sanoi, että jokainen viesti ei ole yksityinen ja käyttöjärjestelmässä, kuten iOS 8 ja edellä, sovellukset voivat käyttää tiedostoja ”jaetussa säiliössä.”
sekä Facebook-että WhatsApp-Sovellukset suorittavat samaa jaettua konttia laitteissa. Vaikka chatit salataan, kun ne lähetetään, niitä ei välttämättä salata alkuperäasemalla. Tämä tarkoittaa, että Facebook-sovellus voisi mahdollisesti kopioida tietoja WhatsApp-sovelluksesta.
6. Maksetut kolmannen osapuolen sovellukset
kolmannen osapuolen lailliset sovellukset ovat lisääntyneet markkinoilla ja niitä käytetään turvallisten järjestelmien hakkerointiin, ja sen voisivat tehdä suuryritykset tehdäkseen yhteistyötä sortohallintojen kanssa aktivistien ja toimittajien kohdentamiseksi; tai verkkorikolliset, jotka pyrkivät saamaan henkilötietosi.
sovellukset kuten Spyzie ja mSPY voivat helposti murtautua WhatsApp-tilillesi varastamalla yksityisiä tietojasi. Käyttäjä tarvitsee vain ostaa sovelluksen, asentaa sen, ja aktivoida sen kohdepuhelimeen.
7. Väärennettyjä WhatsApp-klooneja
väärennettyjen verkkosivustojen klooneja voidaan käyttää haittaohjelmien asentamiseen, ja näitä kloonisivustoja kutsutaan haitallisiksi verkkosivustoiksi.
tämä on otettu käyttöön myös Android-järjestelmiin murtautumisessa. Murtautua WhatsApp tilin, hyökkääjä yrittää ensin asentaa klooni WhatsApp, joka saattaa näyttää silmiinpistävän samanlainen kuin alkuperäinen sovellus. Klassinen tapaus on WhatsApp Pink-huijaus.
8. WhatsApp Web
WhatsApp Webiä voi haitata myös hakkerointi tietokoneeseen, johon WhatsApp on kirjautunut.
Live TV
#mykkä