La popolare piattaforma di messaggistica WhatsApp è diventata un punto di discussione da un bel po ‘ di tempo. Viene fornito con diverse funzionalità di sicurezza, come l’uso della crittografia end-to-end per mantenere i messaggi privati. Pur avendo tali caratteristiche, gli hacker cercano vari modi e mezzi per compromettere la privacy dei tuoi messaggi e contatti.
Scopri gli otto modi in cui WhatsApp può essere violato:
1. Esecuzione di codice remoto tramite GIF
Ricercatore di sicurezza risvegliato aveva precedentemente rivelato una vulnerabilità in WhatsApp che fondamentalmente permette agli hacker di prendere il controllo delle app con l’aiuto di un’immagine GIF. Funziona in modo che gli hacker sfruttano il modo in cui WhatsApp elabora le immagini quando l’utente apre la vista Galleria per inviare un file multimediale.
Successivamente, l’app analizza la GIF per mostrare un’anteprima del file. I file GIF hanno più fotogrammi codificati, il che significa che ci sono diversi codici nascosti all’interno dell’immagine.
Se un hacker prevede di inviare un GIF dannoso a un utente, potrebbe hackerare l’intera cronologia chat dell’utente e può anche conoscere chi sta inviando messaggi all’utente insieme ai file, alle foto e ai video inviati tramite WhatsApp.La vulnerabilità ha interessato le versioni di WhatsApp fino a 2.19.230 su Android 8.1 e 9.
2. L’attacco di chiamata vocale Pegasus
L’attacco di chiamata vocale Pegasus è stato scoperto all’inizio del 2019. Con questo attacco, gli hacker hanno utilizzato per ottenere l’accesso a un dispositivo semplicemente facendo una chiamata vocale WhatsApp e anche se l’utente non risponde alla chiamata, l’attacco avrebbe avuto successo. L’utente è anche a conoscenza del fatto che il malware è stato installato sul proprio dispositivo.
Questo attacco ha installato un vecchio e ben noto pezzo di spyware chiamato Pegasus che fondamentalmente consente agli hacker di raccogliere dati su telefonate, messaggi, foto e video. Consente anche loro di attivare telecamere e microfoni dei dispositivi per registrare le registrazioni.
Questo tipo di attacco è stato utilizzato dalla società israeliana NSO Group che è stata accusata di spiare il personale di Amnesty International e altri attivisti per i diritti umani. Dopo la notizia dell’hack rotto, WhatsApp è stato aggiornato per proteggerlo da questo attacco.
3. Attacchi socialmente ingegnerizzati
WhatsApp è vulnerabile attraverso attacchi socialmente ingegnerizzati in quanto sfrutta la psicologia umana per rubare informazioni o diffondere disinformazione.
La società di sicurezza CheckPoint Research ha rivelato uno di questi attacchi chiamato FakesApp che ha permesso alle persone di abusare della funzione di citazione nella chat di gruppo e di alterare il testo della risposta di un’altra persona. Approfittando di ciò, gli hacker potrebbero piantare dichiarazioni false che sembrano provenire da altri utenti legittimi.
Questo è stato possibile decifrando le comunicazioni WhatsApp e ha permesso loro di vedere i dati inviati tra la versione mobile e la versione web di WhatsApp.
Successivamente potrebbero cambiare i valori nelle chat di gruppo e impersonare ulteriormente altre persone, inviando messaggi che sembravano provenire da loro. Anche le risposte testuali potrebbero essere modificate.
4. Media File Jacking
Media File Jacking colpisce duramente sia WhatsApp e Telegram. Questo attacco sfrutta il modo in cui le app ricevono file multimediali come foto o video e scrivono tali file nella memoria esterna di un dispositivo.
L’attacco inizia installando malware nascosto all’interno di un’app e quindi monitorando i file in arrivo per Telegram o WhatsApp.
5. Facebook Potrebbe Spiare le Chat di WhatsApp
In un post sul blog, WhatsApp implicita che perché utilizza end-to-end encryption, è impossibile per Facebook a leggere WhatsApp contenuto:
“Quando voi e le persone che messaggio sta utilizzando l’ultima versione di WhatsApp, i messaggi sono criptati per impostazione predefinita, il che significa che le persone che li leggono. Anche se ci coordiniamo di più con Facebook nei prossimi mesi, i tuoi messaggi crittografati rimangono privati e nessun altro può leggerli. Non WhatsApp, non Facebook, né chiunque altro.”
Tuttavia, uno sviluppatore chiamato Gregorio Zanon non è d’accordo con WhatsApp e ha detto che non tutti i messaggi sono privati e su un sistema operativo come iOS 8 e versioni successive, le app possono accedere ai file in un “contenitore condiviso.”
Entrambe le app Facebook e WhatsApp eseguono lo stesso contenitore condiviso sui dispositivi. Mentre le chat vengono crittografate quando vengono inviate, non sono necessariamente crittografate sul dispositivo di origine. Ciò significa che l’app Facebook potrebbe potenzialmente copiare le informazioni dall’app WhatsApp.
6. App di terze parti a pagamento
Le app legali di terze parti sono aumentate nel mercato e vengono utilizzate per hackerare i sistemi sicuri e potrebbe essere fatto da grandi aziende per lavorare mano nella mano con regimi oppressivi per colpire attivisti e giornalisti; o da criminali informatici intenti a ottenere le tue informazioni personali.
App come Spyzie e mSpy possono facilmente accedere al tuo account WhatsApp rubando i tuoi dati privati. Un utente deve semplicemente acquistare l’app, installarla e attivarla sul telefono di destinazione.
7. Falsi Cloni WhatsApp
Siti web falsi cloni possono essere utilizzati per l’installazione di malware e questi siti clone sono noti come siti web dannosi.
Questo è stato adottato anche per rompere in sistemi Android. Per hackerare il tuo account WhatsApp, un utente malintenzionato cercherà prima di installare un clone di WhatsApp, che potrebbe sembrare sorprendentemente simile all’app originale. Il caso classico è la truffa WhatsApp Rosa.
8. WhatsApp Web
WhatsApp Web può anche essere ostacolato da hacking nel computer che WhatsApp è stato effettuato l’accesso.
TV in diretta
#mute