人気のあるメッセージングプラットフォームWhatsAppは今、かなりの時間 これは、プライベートメッセージを維持するために、エンドツーエンドの暗号化の使用のようないくつかのセキュリティ機能が付属しています。 このような機能を持っているにもかかわらず、ハッカーはあなたのメッセージや連絡先のプライバシーを侵害する様々な方法と手段を試してみてください。
WhatsAppがハッキングされる八つの方法をチェックしてください:
1. GIFを介したリモートコード実行
セキュリティ研究者Awakenedは以前、基本的にハッカーがGIF画像の助けを借りてアプリを制御することを可能にするWhatsAppの脆弱性 これは、ユーザーがメディアファイルを送信するためにギャラリービューを開いたときにハッカーがWhatsAppが画像を処理する方法を利用する方法で機能します。
その後、アプリはGIFを解析してファイルのプレビューを表示します。 GIFファイルは、画像内に隠されているいくつかのコードがあることを意味し、複数の符号化されたフレームを持っています。
ハッカーが悪意のあるGIFをユーザーに送信する予定がある場合、ユーザーのチャット履歴全体をハックすることができ、WhatsAppを介して送信されたファイル、写真、ビこの脆弱性は、2.19.230までのWhatsAppのバージョンにAndroid8.1および9に影響を与えました。
2. ペガサス音声通話攻撃
ペガサス音声通話攻撃は2019年初頭に発見されました。 この攻撃によって、ハッカーはWhatsApp音声通話を行うだけでデバイスにアクセスするために使用され、ユーザーが通話を受信しなくても攻撃は成功します。 ユーザーはまた、マルウェアが自分のデバイスにインストールされているという事実に気づいていません。
この攻撃は、基本的にハッカーが電話、メッセージ、写真、ビデオに関するデータを収集することを可能にするペガサスと呼ばれる古くてよく知られたスパイウェアをインストールしました。 それも、彼らは録音を取るためにデバイスのカメラやマイクを活性化することができます。
この種の攻撃は、アムネスティ-インターナショナルのスタッフや他の人権活動家をスパイしたと非難されているイスラエルの会社NSOグループによっ ハックのニュースが壊れた後、WhatsAppはこの攻撃から保護するために更新されました。
3. 社会的に設計された攻撃
WhatsAppは、人間の心理学を悪用して情報を盗んだり、誤った情報を広めたりするため、社会的に設計された攻撃を通じて脆弱です。
セキュリティ会社のCheckPoint Researchは、人々がグループチャットの引用機能を悪用し、他の人の返信のテキストを変更することを可能にするFakesAppと呼ばれる攻撃を明 それを利用して、ハッカーは他の正当なユーザーからのものであるように見える偽の声明を植えることができます。
これはWhatsApp通信を解読することによって可能であり、モバイル版とWhatsAppのweb版の間で送信されたデータを見ることができました。
その後、彼らはグループチャットで値を変更し、さらに他の人になりすまし、彼らからのように見えるメッセージを送信することができました。 テキストの返信も変更することができます。
4. メディアファイルジャッキング
メディアファイルジャッキングはWhatsAppとTelegramの両方に厳しく影響します。 この攻撃は、アプリが写真やビデオなどのメディアファイルを受信し、それらのファイルをデバイスの外部ストレージに書き込む方法を利用します。
攻撃は、アプリ内に隠されたマルウェアをインストールし、TelegramまたはWhatsAppの着信ファイルを監視することから始まります。
5. FacebookはWhatsAppチャットをスパイすることができます
ブログ記事では、WhatsAppはエンドツーエンドの暗号化を使用しているため、FacebookがWhatsAppコンテンツを読むことは不可:
“あなたとあなたのメッセージの人々がWhatsAppの最新バージョンを使用している場合、あなたのメッセージはデフォルトで暗号化されています。 私たちは今後数ヶ月でFacebookとのより多くの調整としても、あなたの暗号化されたメッセージはプライベート滞在し、誰もそれらを読むこ WhatsAppではなく、Facebookではなく、他の誰もいません。”
しかし、Gregorio Zanonと呼ばれる開発者はWhatsAppに同意せず、すべてのメッセージがプライベートではなく、iOS8以上のようなオペレーティングシステムでは、アプリは”共有”
FacebookアプリとWhatsAppアプリの両方が、デバイス上で同じ共有コンテナを実行します。 チャットは送信時に暗号化されますが、発信元のデバイスでは必ずしも暗号化されません。 これは、FacebookアプリがWhatsAppアプリから情報をコピーする可能性があることを意味します。
6. 有料のサードパーティ製アプリ
サードパーティの法的アプリは市場で増加しており、安全なシステムをハッキングするために使用されており、大企業が活動家やジャーナリストを標的とする抑圧的な体制と手を携えて作業することができます。
SpyzieやmSPYのようなアプリは、あなたのプライベートデータを盗むことによってあなたのWhatsAppアカウントに簡単にハックすることができます。 ユーザーは、アプリを購入してインストールし、ターゲットの携帯電話で有効にするだけです。
7. 偽のWhatsAppクローン
偽のwebサイトのクローンは、マルウェアのインストールに使用することができ、これらのクローンサイトは、悪意のあるwebサイトと
これはAndroidシステムへの侵入にも採用されています。 あなたのWhatsAppアカウントに侵入するには、攻撃者は最初に元のアプリに著しく似て見えるかもしれないWhatsAppのクローンをインストールしようとします。 古典的なケースはWhatsApp Pink詐欺です。
8. WhatsApp Web
WhatsApp Webは、WhatsAppがログインしているコンピュータにハッキングすることによっても妨げられる可能性があります。
#ミュートミュート