popularna platforma wiadomości WhatsApp stała się punktem rozmów od dłuższego czasu. Jest wyposażony w kilka funkcji bezpieczeństwa, takich jak szyfrowanie end-to-end, aby zachować prywatność wiadomości. Pomimo posiadania takich funkcji, hakerzy próbują różnych sposobów i środków, aby naruszyć prywatność wiadomości i kontaktów.
Sprawdź osiem sposobów na zhakowanie WhatsApp:
1. Zdalne wykonywanie kodu za pomocą GIF
badacz bezpieczeństwa przebudzony wcześniej ujawnił lukę w WhatsApp, która zasadniczo pozwala hakerom przejąć kontrolę nad aplikacją za pomocą obrazu GIF. Działa w taki sposób, że hakerzy wykorzystują sposób, w jaki WhatsApp przetwarza obrazy, gdy użytkownik otwiera widok galerii, aby wysłać plik multimedialny.
następnie aplikacja parsuje plik GIF, aby wyświetlić podgląd pliku. Pliki GIF mają wiele zakodowanych ramek, co oznacza, że istnieje kilka kodów, które są ukryte w obrazie.
jeśli haker planuje wysłać złośliwy GIF do użytkownika, może zhakować całą historię czatu użytkownika, a także dowiedzieć się, kto wysyła wiadomości do użytkownika wraz z plikami, zdjęciami i filmami wysyłanymi przez WhatsApp.Luka dotyczyła wersji WhatsApp do 2.19.230 na Androidzie 8.1 i 9.
2. Atak połączenia głosowego Pegasus
atak połączenia głosowego Pegasus został odkryty na początku 2019 roku. Dzięki temu atakowi hakerzy uzyskali dostęp do urządzenia, wykonując po prostu połączenie głosowe WhatsApp, a nawet jeśli użytkownik nie odbierze połączenia, atak zakończy się sukcesem. Użytkownik nie jest również świadomy faktu, że złośliwe oprogramowanie zostało zainstalowane na jego urządzeniu.
ten atak zainstalował starsze i dobrze znane oprogramowanie szpiegujące o nazwie Pegasus, które zasadniczo pozwala hakerom zbierać dane na temat połączeń telefonicznych, wiadomości, zdjęć i filmów. Pozwala nawet aktywować kamery i mikrofony urządzeń do nagrywania.
tego rodzaju atak wykorzystała Izraelska firma NSO Group, która została oskarżona o szpiegostwo na rzecz pracowników Amnesty International i innych działaczy na rzecz Praw Człowieka. Po wiadomości włamania złamał, WhatsApp został zaktualizowany, aby chronić go przed tym atakiem.
3. Ataki zaprojektowane społecznie
WhatsApp jest podatny na ataki zaprojektowane społecznie, ponieważ wykorzystuje ludzką psychologię do kradzieży informacji lub rozpowszechniania dezinformacji.
badania firmy CheckPoint ujawniły jeden taki atak o nazwie FakesApp, który pozwolił ludziom nadużywać funkcji cytowania w czacie grupowym i zmieniać tekst odpowiedzi innej osoby. Korzystając z tego, hakerzy mogą podkładać fałszywe oświadczenia, które wydają się pochodzić od innych legalnych użytkowników.
było to możliwe dzięki odszyfrowaniu komunikacji WhatsApp i pozwoliło im zobaczyć dane przesyłane między wersją mobilną A wersją internetową WhatsApp.
potem mogli zmieniać wartości w czatach grupowych i dalej podszywać się pod innych ludzi, wysyłając wiadomości, które wydawały się od nich pochodzić. Można również zmienić odpowiedzi tekstowe.
4. Podnośnik plików multimedialnych
podnośnik plików multimedialnych Ostro wpływa zarówno na WhatsApp, jak i Telegram. Ten atak wykorzystuje sposób, w jaki aplikacje odbierają pliki multimedialne, takie jak zdjęcia lub filmy, i zapisują je na zewnętrznej pamięci urządzenia.
atak rozpoczyna się od zainstalowania złośliwego oprogramowania ukrytego w aplikacji, a następnie monitorowania przychodzących plików dla Telegram lub WhatsApp.
5. Facebook może szpiegować czaty WhatsApp
w poście na blogu WhatsApp zasugerował, że ponieważ używa szyfrowania end-to-end, Facebook nie może czytać treści WhatsApp:
„gdy ty i osoby, które wysyłasz wiadomości, korzystacie z najnowszej wersji WhatsApp, wiadomości są domyślnie szyfrowane, co oznacza, że tylko Wy możecie je odczytać. Nawet gdy w nadchodzących miesiącach będziemy koordynować Więcej z Facebookiem, Twoje zaszyfrowane wiadomości pozostają prywatne i nikt inny nie może ich odczytać. Ani WhatsApp, ani Facebook, ani nikt inny.”
jednak programista o nazwie Gregorio Zanon nie zgodził się z WhatsApp i powiedział, że nie każda wiadomość jest prywatna, a w systemie operacyjnym takim jak iOS 8 i powyżej aplikacje mogą uzyskiwać dostęp do plików w „udostępnionym kontenerze.”
zarówno aplikacje Facebook, jak i WhatsApp działają w tym samym kontenerze współdzielonym na urządzeniach. Podczas gdy czaty są szyfrowane podczas wysyłania, niekoniecznie są szyfrowane na urządzeniu, z którego pochodzą. Oznacza to, że aplikacja Facebook może potencjalnie skopiować informacje z aplikacji WhatsApp.
6. Płatne aplikacje innych firm
aplikacje prawne innych firm wzrosły na rynku i są używane do włamywania się do bezpiecznych systemów i mogą to być robione przez duże firmy, aby współpracować ramię w ramię z opresyjnymi reżimami w celu kierowania aktywistów i dziennikarzy; lub przez cyberprzestępców chcących uzyskać Twoje dane osobowe.
aplikacje takie jak Spyzie i mSPY można łatwo włamać się do konta WhatsApp poprzez kradzież prywatnych danych. Użytkownik musi po prostu kupić aplikację, zainstalować go i aktywować go na telefonie docelowym.
7. Fałszywe klony WhatsApp
fałszywe klony stron internetowych mogą być używane do instalowania złośliwego oprogramowania, a te witryny klonów są znane jako złośliwe strony internetowe.
zostało to również przyjęte do włamania do systemów Android. Aby włamać się na konto WhatsApp, atakujący najpierw spróbuje zainstalować klon WhatsApp, który może wyglądać uderzająco podobnie do oryginalnej aplikacji. Klasycznym przypadkiem jest whatsapp Pink scam.
8. WhatsApp Web
WhatsApp Web Może być również utrudniony przez włamanie się do komputera, na którym WhatsApp został zalogowany.
Telewizja na żywo
#mute