populär meddelandeplattform WhatsApp har blivit en samtalspunkt under ganska lång tid nu. Den levereras med flera säkerhetsfunktioner, som användningen av end-to-end-kryptering för att hålla meddelanden privata. Trots att de har sådana funktioner försöker hackare olika sätt och sätt att äventyra integriteten för dina meddelanden och kontakter.
kolla in de åtta sätten att WhatsApp kan hackas:
1. Fjärrkörning av kod via GIF
säkerhetsforskare Awakened hade tidigare avslöjat en sårbarhet i WhatsApp som i princip tillåter hackare att ta kontroll över appen med hjälp av en GIF-bild. Det fungerar på ett sätt som hackarna utnyttjar hur WhatsApp bearbetar bilder när användaren öppnar Gallerivyn för att skicka en mediefil.
därefter analyserar appen GIF för att visa en förhandsgranskning av filen. GIF-filer har flera kodade ramar vilket innebär att det finns flera koder som är dolda i bilden.
om en hacker planerar att skicka en skadlig GIF till en användare kan de hacka hela chatthistoriken för användaren och de kan också lära känna vem som alla skickar meddelanden till användaren tillsammans med filer, foton och videor som skickas via WhatsApp.Sårbarheten påverkade versioner av WhatsApp upp till 2.19.230 på Android 8.1 och 9.
2. Pegasus röstsamtal Attack
Pegasus röstsamtal attack upptäcktes i början av 2019. Genom denna attack, hackare som används för att få tillgång till en enhet genom att helt enkelt göra en WhatsApp röstsamtal och även om användaren inte plocka upp samtalet, attacken skulle lyckas. Användaren är också omedveten om att skadlig programvara har installerats på sin enhet.
denna attack installerade ett äldre och välkänt spionprogram som heter Pegasus som i princip tillåter hackare att samla in data om telefonsamtal, meddelanden, foton och video. Det låter dem även aktivera enheternas kameror och mikrofoner för att ta inspelningar.
denna typ av attack användes av det israeliska företaget NSO Group som har anklagats för att ha spionerat på Amnesty International-Personal och andra människorättsaktivister. Efter nyheten om hacka bröt, WhatsApp uppdaterades för att skydda den från denna attack.
3. Socialt konstruerade attacker
WhatsApp är sårbart genom socialt konstruerade attacker eftersom det utnyttjar mänsklig psykologi för att stjäla information eller sprida felinformation.
säkerhetsföretaget CheckPoint Research avslöjade en sådan attack som heter FakesApp som gjorde det möjligt för människor att missbruka citatfunktionen i gruppchatten och ändra texten i en annan persons svar. Genom att utnyttja det kan hackare plantera falska uttalanden som verkar vara från andra legitima användare.
detta var möjligt genom att dekryptera WhatsApp-kommunikation och det gjorde det möjligt för dem att se data som skickades mellan mobilversionen och webbversionen av WhatsApp.
efter det kunde de ändra värden i gruppchattar och ytterligare efterlikna andra människor och skicka meddelanden som tycktes vara från dem. Texten svar kan också ändras.
4. Media File Jacking
Media File Jacking påverkar hårt både WhatsApp och Telegram. Denna attack utnyttjar det sätt som appar tar emot mediefiler som foton eller videor och skriver dessa filer till en enhets externa lagring.
attacken börjar med att installera skadlig kod gömd i en app och sedan övervaka inkommande filer för Telegram eller WhatsApp.
5. Facebook kunde spionera på WhatsApp-chattar
i ett blogginlägg antydde WhatsApp att eftersom det använder end-to-end-kryptering är det omöjligt för Facebook att läsa WhatsApp-innehåll:
”när du och de personer du meddelar använder den senaste versionen av WhatsApp krypteras dina meddelanden som standard, vilket innebär att du är de enda som kan läsa dem. Även när vi samordnar mer med Facebook under de kommande månaderna förblir dina krypterade meddelanden privata och ingen annan kan läsa dem. Inte WhatsApp, inte Facebook eller någon annan.”
men en utvecklare som heter Gregorio Zanon var inte överens med WhatsApp och sa att inte alla meddelanden är privata och på ett operativsystem som iOS 8 och senare kan appar komma åt filer i en ”delad Behållare.”
både Facebook-och WhatsApp-apparna utför samma delade behållare på enheter. Medan chattar krypteras när de skickas krypteras de inte nödvändigtvis på den ursprungliga enheten. Det betyder att Facebook-appen potentiellt kan kopiera information från WhatsApp-appen.
6. Betalda tredjepartsappar
juridiska appar från tredje part har ökat på marknaden och de används för att hacka de säkra systemen och det kan göras av stora företag att arbeta hand i hand med förtryckande regimer för att rikta in sig på aktivister och journalister; eller av cyberbrottslingar som har för avsikt att få din personliga information.
appar som Spyzie och mSPY kan enkelt hacka in på ditt WhatsApp-konto genom att stjäla dina privata data. En användare behöver bara köpa Appen, installera den och aktivera den på måltelefonen.
7. Falska WhatsApp kloner
falska webbplatser kloner kan användas för att installera skadlig kod och dessa klon platser är kända som skadliga webbplatser.
detta har också antagits för att bryta in i Android-system. För att hacka in på ditt WhatsApp-konto försöker en angripare först installera en klon av WhatsApp, som kan se påfallande lik den ursprungliga appen. Det klassiska fallet är WhatsApp Pink scam.
8. WhatsApp Web
WhatsApp Web kan också hämmas genom att hacka in i datorn som WhatsApp har loggats in.
Live-TV
#mute