8 načinov, kako lahko vdrete v sporočila WhatsApp

8 načinov, kako lahko vdrete v sporočila WhatsApp

WhatsApp je priljubljen in enostaven program za pošiljanje sporočil. Ima nekaj varnostnih funkcij, na primer uporabo šifriranja od konca do konca, da sporočila ostanejo zasebna. Vendar pa lahko vdori, ki ciljajo na WhatsApp, ogrozijo zasebnost vaših sporočil in stikov.





Tukaj je osem načinov, kako lahko vdrete v WhatsApp.



1. Oddaljeno izvajanje kode prek GIF

Oktobra 2019 raziskovalec varnosti Prebujen je v WhatsAppu razkril ranljivost, ki je hekerjem omogočila, da z uporabo slike GIF prevzamejo nadzor nad aplikacijo. Hack deluje tako, da izkoristi način, kako WhatsApp obdeluje slike, ko uporabnik odpre pogled Galerija za pošiljanje predstavnostne datoteke.





Ko se to zgodi, aplikacija razčleni GIF, da prikaže predogled datoteke. Datoteke GIF so posebne, ker imajo več kodiranih okvirjev. To pomeni, da se lahko koda skrije v sliki.

kako obrniti niz v pythonu

Če bi heker uporabniku poslal zlonamerni GIF, bi lahko ogrozil celotno zgodovino klepeta uporabnika. Hekerji bi lahko videli, komu je uporabnik pošiljal sporočila in kaj je govoril. Ogledali so si lahko tudi uporabnikove datoteke, fotografije in videoposnetke, poslane prek WhatsAppa.



Ranljivost je prizadela različice WhatsAppa do 2.19.230 v sistemih Android 8.1 in 9. Na srečo je Awaoked odgovorno razkril ranljivost, Facebook, ki je lastnik WhatsAppa, pa je težavo popravil. Če se želite zaščititi pred to težavo, morate posodobiti WhatsApp na različico 2.19.244 ali novejšo.

2. Napad glasovnih klicev Pegasus

Druga ranljivost WhatsApp, odkrita v začetku leta 2019, je bil kramp glasovnih klicev Pegasus.



Ta grozljiv napad je hekerjem omogočil dostop do naprave preprosto tako, da so ciljno postavili glasovni klic WhatsApp. Tudi če tarča ne odgovori na klic, je lahko napad še vedno učinkovit. In tarča se morda niti ne zaveda, da je na njihovo napravo nameščena zlonamerna programska oprema.

To je delovalo z metodo, znano kot prelivanje medpomnilnika. Tu napad namerno vnese preveč kode v majhen vmesni pomnilnik, tako da se 'preliva' in kodo zapiše na mesto, do katerega ne bi smel dostopati. Ko lahko heker izvede kodo na mestu, ki bi moralo biti varno, lahko naredi zlonamerne ukrepe.



Ta napad je namestil starejšo in dobro znano vohunsko programsko opremo, imenovano Pegasus. To je hekerjem omogočilo zbiranje podatkov o telefonskih klicih, sporočilih, fotografijah in video posnetkih. Omogočil jim je celo aktiviranje kamer in mikrofonov naprav za snemanje.

Ta ranljivost je veljala za naprave Android, iOS, Windows 10 Mobile in Tizen. Uporabilo ga je izraelsko podjetje NSO Group, ki je bilo obtoženo, da je vohunilo za osebjem Amnesty International in drugimi borci za človekove pravice. Ko se je pojavila novica o krampu, je bil WhatsApp posodobljen, da ga zaščiti pred tem napadom.

Če uporabljate WhatsApp različice 2.19.134 ali starejšo v sistemu Android ali različico 2.19.51 ali starejšo v sistemu iOS, morate aplikacijo takoj posodobiti.

3. Družbeno zasnovani napadi

Drug način, na katerega je WhatsApp ranljiv, so družbeno zasnovani napadi. Ti izkoriščajo človeško psihologijo za krajo informacij ali širjenje dezinformacij.

Klicalo je varnostno podjetje Check Point Research razkrili en tak napad, ki so ga poimenovali FakesApp. To je ljudem omogočilo, da so v skupinskem klepetu zlorabili funkcijo narekovaja in spremenili besedilo odgovora druge osebe. V bistvu bi hekerji lahko posadili lažne izjave, za katere se zdi, da so od drugih zakonitih uporabnikov.

Raziskovalci bi to lahko storili z dešifriranjem komunikacij WhatsApp. To jim je omogočilo ogled podatkov, poslanih med mobilno različico in spletno različico WhatsAppa.

Od tu lahko spremenijo vrednosti v skupinskih klepetih. Potem so se lahko predstavljali za druge ljudi in pošiljali sporočila, za katera se je zdelo, da so od njih. Spremenili bi lahko tudi besedilo odgovorov.

To bi lahko uporabili na zaskrbljujoče načine za širjenje goljufij ali lažnih novic. Čeprav je bila ranljivost razkrita leta 2018, do takrat, ko so raziskovalci govorili na konferenci Black Hat v Las Vegasu leta 2019, po mnenju raziskovalcev še vedno niso bili popravljeni. ZNet .

Povezano: Kako prepoznati neželeno pošto WhatsApp in se ji izogniti

4. Dvig predstavnostnih datotek

Dvig predstavnostnih datotek vpliva na WhatsApp in Telegram. Ta napad izkorišča način, na katerega aplikacije sprejemajo predstavnostne datoteke, kot so fotografije ali videoposnetki, in zapisujejo te datoteke v zunanji pomnilnik naprave.

Napad se začne z namestitvijo zlonamerne programske opreme, skrite v navidezno neškodljivi aplikaciji. Tako lahko nadzirate dohodne datoteke za Telegram ali WhatsApp. Ko pride nova datoteka, lahko zlonamerna programska oprema zamenja pravo datoteko z lažno. Symantec , podjetje, ki je odkrilo težavo, predlaga, da bi ga lahko uporabili za prevaro ljudi ali širjenje lažnih novic.

Za to težavo obstaja hitra rešitev. V WhatsAppu bi morali pogledati Nastavitve in pojdi na Nastavitve klepeta . Nato poiščite Shrani v galerijo možnost in se prepričajte, da je nastavljena na Izklopljeno . To vas bo zaščitilo pred to ranljivostjo. Vendar pa bo za resnično rešitev težave od razvijalcev aplikacij treba v celoti spremeniti način, kako aplikacije v prihodnje obravnavajo medijske datoteke.

5. Facebook bi lahko vohunil za klepeti WhatsApp

V objava na blogu , WhatsApp je nakazoval, da Facebook zato, ker uporablja šifriranje od konca do konca, ne more prebrati vsebine WhatsApp:

'Ko vi in ​​ljudje, ki jim pošiljate sporočila, uporabljate najnovejšo različico WhatsAppa, so vaša sporočila privzeto šifrirana, kar pomeni, da ste edini, ki jih lahko berete. Čeprav se v prihodnjih mesecih bolj usklajujemo s Facebookom, vaša šifrirana sporočila ostanejo zasebna in nihče drug jih ne more prebrati. Ne WhatsApp, ne Facebook in ne kdo drug. '

Vendar pa po mnenju razvijalca Gregorio Zanon , to ni povsem res. Dejstvo, da WhatsApp uporablja šifriranje od konca do konca, ne pomeni, da so vsa sporočila zasebna. V operacijskem sistemu, kot je iOS 8 in novejše, lahko aplikacije dostopajo do datotek v »vsebniku v skupni rabi«.

Tako aplikacije Facebook kot WhatsApp uporabljajo isti vsebnik v skupni rabi v napravah. Čeprav so klepeti pri pošiljanju šifrirani, niso nujno šifrirani na izvorni napravi. To pomeni, da bi aplikacija Facebook lahko kopirala podatke iz aplikacije WhatsApp.

Da bi bilo jasno, ni dokazov, da je Facebook za ogled zasebnih sporočil WhatsApp uporabljal vsebnike v skupni rabi. Vendar obstaja možnost, da to storijo. Tudi pri šifriranju od konca do konca vaša sporočila morda ne bodo zasebna od vsevidečega očesa Facebooka.

Presenečeni bi bili, koliko plačljivih legalnih aplikacij je nastalo na trgu in obstajajo samo za vdore v varne sisteme.

To bi lahko storile velike korporacije, ki delajo z roko v roki z zatiralskimi režimi in ciljajo na aktiviste in novinarje; ali kibernetskih kriminalcev, ki želijo pridobiti vaše osebne podatke.

Aplikacije, kot so Spyzie in mSPY lahko zlahka vdrejo v vaš račun WhatsApp zaradi kraje vaših zasebnih podatkov.

Vse kar morate storiti je, da aplikacijo kupite, namestite in aktivirate na ciljnem telefonu. Nazadnje se lahko naslonite in se povežete z nadzorno ploščo aplikacije iz spletnega brskalnika ter vpnete v zasebne podatke WhatsApp, kot so sporočila, stiki, stanje itd. Očitno pa odsvetujemo, da bi kdor koli to dejansko storil!

Povezano: Najboljše brezplačne možnosti Facebook Messengerja

7. Lažni kloni WhatsApp

Uporaba ponarejenih spletnih klonov za namestitev zlonamerne programske opreme je stara strategija hekanja, ki jo še vedno izvajajo številni hekerji po vsem svetu. Ta klonirana mesta so znana kot zlonamerna spletna mesta.

Taktika hekanja je bila sprejeta tudi za vdor v sisteme Android. Da bi vdrl v vaš račun WhatsApp, bo napadalec najprej poskusil namestiti klon WhatsApp, ki je lahko videti presenetljivo podoben prvotni aplikaciji.

Vzemimo na primer primer prevare WhatsApp Pink. Klon izvirnega WhatsAppa trdi, da bo spremenil standardno zeleno ozadje WhatsAppa v roza. Evo, kako to deluje.

Nič hudega sluteči uporabnik prejme povezavo za prenos aplikacije WhatsApp Pink za spreminjanje barve ozadja aplikacije. In čeprav res spremeni barvo ozadja vaše aplikacije v rožnato, bo takoj, ko jo namestite, začela zbirati podatke ne samo iz vašega WhatsAppa, ampak tudi iz vsega drugega, shranjenega v telefonu.

8. Splet WhatsApp

WhatsApp Web je lepo orodje za nekoga, ki večino dneva preživi za računalnikom. Takšnim uporabnikom WhatsAppa omogoča preprosto dostopnost, saj jim za sporočanje ne bo treba vedno znova vzeti telefona. Velik zaslon in tipkovnica zagotavljata na splošno tudi boljšo uporabniško izkušnjo.

Tu pa je opozorilo. Čeprav je spletna različica priročna, jo lahko preprosto uporabite za vdor v klepete WhatsApp. Ta nevarnost nastane, ko uporabljate splet WhatsApp na računalniku nekoga drugega.

Če je torej lastnik računalnika izbral datoteko Ostani prijavljen polje med prijavo, potem bo vaš račun WhatsApp ostal prijavljen, tudi ko zaprete brskalnik.

Lastnik računalnika lahko brez večjih težav dostopa do vaših podatkov.

Temu se lahko izognete tako, da se pred odhodom prepričate, da ste odjavljeni iz spleta WhatsApp. A kot pravijo, je bolje preprečiti kot zdraviti. Najboljši pristop je, da se za spletno različico WhatsAppa izognete uporabi drugega kot osebnega računalnika.

Bodite pozorni na varnostne težave v WhatsAppu

Če želite izvedeti več o tem, ali je WhatsApp varen, ga morate počistiti pozna varnostne grožnje WhatsApp .

To je le nekaj primerov, kako je mogoče vdreti v WhatsApp. Medtem ko so nekatera od teh vprašanj od razkritja popravljena, druga ne, zato je pomembno, da ostanete pozorni.

Deliti Deliti Cvrkutati E-naslov Kako se zaščititi pred goljufijo Wangiri s povratnim klicem

Goljufija Wangiri je preprosta prevara s telefonskim klicem, ki vas lahko stane veliko denarja. Kako se torej izogniti žrtev?

Preberite Naprej Sorodne teme
  • Družbeni mediji
  • Varnost
  • Varnost pametnega telefona
  • Spletna varnost
  • WhatsApp
O avtorju Moj Shaant(58 objavljenih člankov)

Shaant je uslužbenec v MUO. Diplomirani računalnik, svojo strast do pisanja uporablja za razlago zapletenih stvari v preprosti angleščini. Kadar ne raziskuje ali piše, ga lahko najdemo v dobri knjigi, teče ali se druži s prijatelji.

Več od Shaant Minhas

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti