népszerű üzenetküldő platform a WhatsApp már jó ideje beszélgetési pont lett. Számos biztonsági funkcióval rendelkezik, például a végpontok közötti titkosítás használatával az üzenetek privátak maradnak. Annak ellenére, hogy az ilyen funkciók, hackerek próbálja különböző módon, azt jelenti, hogy veszélyeztetik a magánéletét az üzenetek, kapcsolatok.
nézze meg a WhatsApp feltörésének nyolc módját:
1. Távoli kódfuttatás GIF-en keresztül
biztonsági kutató felébredt korábban felfedte a WhatsApp sebezhetőségét, amely alapvetően lehetővé teszi a hackerek számára, hogy GIF-kép segítségével átvegyék az alkalmazás irányítását. Úgy működik, hogy a hackerek kihasználják azt a módot, ahogyan a WhatsApp feldolgozza a képeket, amikor a felhasználó megnyitja a galéria nézetet médiafájl küldéséhez.
ezt követően az alkalmazás elemzi a GIF-et, hogy megjelenítse a fájl előnézetét. A GIF fájlok több kódolt kerettel rendelkeznek, ami azt jelenti, hogy több kód van elrejtve a képen.
ha egy hacker azt tervezi, hogy rosszindulatú GIF-et küld egy felhasználónak, akkor feltörheti a felhasználó teljes csevegési előzményeit, és megismerheti, hogy ki küld üzeneteket a Felhasználónak a WhatsApp-on keresztül küldött fájlokkal, fényképekkel és videókkal együtt.A biztonsági rés a WhatsApp 2.19.230-ig terjedő verzióit érintette az Android 8.1-es és 9-es verzióiban.
2. A Pegasus Hanghívás támadás
a Pegasus Hanghívás támadást 2019 elején fedezték fel. Ezzel a támadással a hackerek egyszerűen WhatsApp hanghívással jutottak hozzá egy eszközhöz, és még akkor is, ha a felhasználó nem veszi fel a hívást, a támadás sikeres lenne. A felhasználó nincs tisztában azzal a ténnyel, hogy a rosszindulatú programot telepítették az eszközére.
ez a támadás egy régebbi és jól ismert Pegasus nevű kémprogramot telepített, amely alapvetően lehetővé teszi a hackerek számára, hogy adatokat gyűjtsenek telefonhívásokról, üzenetekről, fényképekről és videókról. Még azt is lehetővé teszi számukra, hogy aktiválják az eszközök kameráit és mikrofonjait a felvételek készítéséhez.
ezt a fajta támadást az Izraeli NSO Group cég használta, amelyet azzal vádoltak, hogy kémkedett az Amnesty International munkatársai és más emberi jogi aktivisták után. Miután a hack híre megtört, a WhatsApp frissült, hogy megvédje ezt a támadást.
3. Társadalmilag megtervezett támadások
a WhatsApp sebezhető a társadalmilag megtervezett támadások révén, mivel kihasználja az emberi pszichológiát információk ellopására vagy téves információk terjesztésére.
a CheckPoint Research biztonsági cég egy ilyen támadást fedezett fel FakesApp néven, amely lehetővé tette az emberek számára, hogy visszaéljenek az idézet funkcióval a csoportos csevegésben, és megváltoztassák egy másik személy válaszának szövegét. Kihasználva ezt, a hackerek hamis kijelentéseket ültethetnek, amelyek úgy tűnik, hogy más törvényes felhasználóktól származnak.
ez a WhatsApp kommunikáció visszafejtésével volt lehetséges, és lehetővé tette számukra, hogy láthassák a WhatsApp mobil és webes verziója között küldött adatokat.
ezt követően megváltoztathatták az értékeket a csoportos csevegésekben, és tovább megszemélyesíthettek másokat, üzeneteket küldve, amelyek látszólag tőlük származtak. A szöveges válaszok is megváltoztathatók.
4. Médiafájl-emelés
médiafájl-emelés súlyosan érinti mind a WhatsApp-ot, mind a Telegramot. Ez a támadás kihasználja azt a módot, ahogyan az alkalmazások médiafájlokat, például fényképeket vagy videókat fogadnak, és ezeket a fájlokat az eszköz külső tárhelyére írják.
a támadás egy alkalmazásba rejtett rosszindulatú programok telepítésével kezdődik, majd a Telegram vagy a WhatsApp bejövő fájljainak figyelésével.
5. A Facebook kémkedhet a WhatsApp Csevegésein
egy blogbejegyzésben a WhatsApp arra utalt, hogy mivel végpontok közötti titkosítást használ, a Facebook számára lehetetlen elolvasni a WhatsApp tartalmát:
“amikor Ön és az üzenetekkel rendelkező személyek a WhatsApp legújabb verzióját használják, az üzenetei alapértelmezés szerint titkosítva vannak, ami azt jelenti, hogy csak Ön tudja elolvasni őket. Még akkor is, ha az elkövetkező hónapokban többet koordinálunk a Facebook-szal, a titkosított üzenetek titkosak maradnak, és senki más nem tudja elolvasni őket. Sem a WhatsApp, sem a Facebook, sem senki más.”
a Gregorio Zanon nevű fejlesztő azonban nem értett egyet a WhatsApp – szal, és azt mondta, hogy nem minden üzenet privát, és egy olyan operációs rendszeren, mint az iOS 8 vagy újabb, az alkalmazások hozzáférhetnek a fájlokhoz egy “megosztott tárolóban”.”
mind a Facebook, mind a WhatsApp alkalmazások ugyanazt a megosztott tárolót hajtják végre az eszközökön. Míg a Csevegések titkosítva vannak, amikor elküldik őket, nem feltétlenül titkosítva vannak az eredeti eszközön. Ez azt jelenti, hogy a Facebook alkalmazás potenciálisan másolhat információkat a WhatsApp alkalmazásból.
6.
a harmadik féltől származó fizetős alkalmazások száma megnőtt a piacon, és a biztonságos rendszerek feltörésére használják őket, és ezt megtehetik a nagyvállalatok, hogy kéz a kézben dolgozzanak az elnyomó rezsimekkel aktivisták és újságírók megcélzására; vagy a kiberbűnözők, akik személyes adatokat akarnak megszerezni.
az olyan alkalmazások, mint a Spyzie és az mSPY, könnyen feltörhetik WhatsApp-fiókodat a személyes adatok ellopásával. A felhasználónak csak meg kell vásárolnia az alkalmazást, telepítenie kell, és aktiválnia kell a céltelefonon.
7. Hamis WhatsApp klónok
hamis weboldalak klónok lehet használni telepítése malware, és ezek a klónok oldalak ismert rosszindulatú weboldalak.
ezt az Android rendszerekbe való betöréshez is elfogadták. A WhatsApp-fiók feltöréséhez a támadó először megpróbálja telepíteni a WhatsApp klónját, amely feltűnően hasonlít az eredeti alkalmazáshoz. A klasszikus eset a WhatsApp Rózsaszín átverés.
8. WhatsApp Web
WhatsApp Web a WhatsApp bejelentkezett számítógépének feltörése is akadályozhatja.
élő TV
#némítás