8 начина да хакнете вашите съобщения в WhatsApp

8 начина да хакнете вашите съобщения в WhatsApp

WhatsApp е популярна и лесна за използване програма за съобщения. Той има някои функции за сигурност, като например използване на криптиране от край до край, за да поддържа съобщенията поверителни. Хакове обаче, насочени към WhatsApp, могат да компрометират поверителността на вашите съобщения и контакти.





Ето осем начина, по които WhatsApp може да бъде хакнат.



1. Отдалечено изпълнение на код чрез GIF

През октомври 2019 г. изследовател по сигурността Събуден разкри уязвимост в WhatsApp, която позволи на хакерите да поемат контрола над приложението, използвайки GIF изображение. Хакът работи, като се възползва от начина, по който WhatsApp обработва изображения, когато потребителят отвори изгледа на галерията, за да изпрати медиен файл.





Когато това се случи, приложението анализира GIF, за да покаже визуализация на файла. GIF файловете са специални, защото имат множество кодирани рамки. Това означава, че кодът може да бъде скрит в изображението.

как да извлечете изтрити съобщения в Messenger

Ако хакер изпрати злонамерен GIF на потребител, той може да компрометира цялата история на чата на потребителя. Хакерите ще могат да видят на кого потребителят е изпращал съобщения и какво е казал. Те също можеха да виждат файловете, снимките и видеоклиповете на потребителите, изпратени чрез WhatsApp.



Версиите на WhatsApp, засегнати от уязвимостта до 2.19.230 на Android 8.1 и 9. За щастие, Awaoked разкрива уязвимостта отговорно и Facebook, който притежава WhatsApp, закърпи проблема. За да се предпазите от този проблем, трябва да актуализирате WhatsApp до версия 2.19.244 или по -нова.

2. Атаката на Pegasus Voice Call

Друга уязвимост на WhatsApp, открита в началото на 2019 г., е хакът за гласови повиквания Pegasus.



Тази страшна атака позволи на хакерите да имат достъп до устройство, просто като направят гласово повикване с WhatsApp към целта си. Дори и целта да не отговори на повикването, атаката все още може да бъде ефективна. А целта може дори да не осъзнава, че на устройството им е инсталиран зловреден софтуер.

Това работи чрез метод, известен като препълване на буфер. Тук атаката умишлено поставя твърде много код в малък буфер, така че да „прелива“ и записва код на място, до което не би трябвало да има достъп. Когато хакерът може да стартира код на място, което трябва да бъде защитено, те могат да предприемат злонамерени стъпки.



Тази атака инсталира по-стара и добре известна част от шпионския софтуер, наречен Pegasus. Това позволи на хакерите да събират данни за телефонни обаждания, съобщения, снимки и видео. Това дори им позволява да активират камерите и микрофоните на устройствата, за да правят записи.

Тази уязвимост е приложена към устройства с Android, iOS, Windows 10 Mobile и Tizen. Той е използван от израелската фирма NSO Group, която е обвинена в шпионаж на служители на Amnesty International и други активисти за правата на човека. След като новината за хака се разчу, WhatsApp беше актуализиран, за да го предпази от тази атака.

Ако използвате WhatsApp версия 2.19.134 или по -ранна версия на Android или версия 2.19.51 или по -ранна версия на iOS, трябва незабавно да актуализирате приложението си.

3. Социално проектирани атаки

Друг начин, по който WhatsApp е уязвим, е чрез социално проектирани атаки. Те използват човешката психология, за да крадат информация или да разпространяват дезинформация.

Обади се охранителна фирма Check Point Research разкри една такава атака, наречена FakesApp. Това позволи на хората да злоупотребяват с функцията за цитати в групов чат и да променят текста на отговора на друго лице. По същество хакерите биха могли да поставят фалшиви изявления, които изглежда са от други законни потребители.

Изследователите биха могли да направят това, като дешифрират комуникациите на WhatsApp. Това им позволи да видят данни, изпратени между мобилната версия и уеб версията на WhatsApp.

И от тук те биха могли да променят стойностите в груповите чатове. Тогава те биха могли да се представят за други хора, изпращайки съобщения, които изглежда са от тях. Те също могат да променят текста на отговорите.

Това може да се използва по тревожни начини за разпространение на измами или фалшиви новини. Въпреки че уязвимостта беше разкрита през 2018 г., тя все още не беше закърпена по времето, когато изследователите говориха на конференцията Black Hat в Лас Вегас през 2019 г., според ZNet .

Свързани: Как да разпознаем и избегнем WhatsApp спам

4. Извличане на медийни файлове

Извличането на медийни файлове засяга както WhatsApp, така и Telegram. Тази атака се възползва от начина, по който приложенията получават медийни файлове като снимки или видеоклипове и записват тези файлове във външната памет на устройството.

Атаката започва с инсталиране на зловреден софтуер, скрит в очевидно безобидно приложение. Това може да следи входящите файлове за Telegram или WhatsApp. Когато влезе нов файл, зловредният софтуер може да замени истинския файл с фалшив. Symantec , компанията, която е открила проблема, предполага, че може да се използва за измами на хора или за разпространение на фалшиви новини.

Има бързо решение за този проблем. В WhatsApp трябва да потърсите Настройки и отидете на Настройки на чата . След това намерете Запазване в Галерия опция и се уверете, че е настроено на Изкл . Това ще ви предпази от тази уязвимост. Истинското решение на проблема обаче ще изисква от разработчиците на приложения да променят изцяло начина, по който приложенията обработват медийни файлове в бъдеще.

5. Facebook може да шпионира WhatsApp чатове

В блог пост , WhatsApp предполага, че тъй като използва криптиране от край до край, Facebook е невъзможно да прочете съдържанието на WhatsApp:

„Когато вие и хората, на които изпращате съобщение, използвате най -новата версия на WhatsApp, вашите съобщения са криптирани по подразбиране, което означава, че вие ​​сте единствените хора, които могат да ги четат. Дори когато координираме повече с Facebook през следващите месеци, вашите криптирани съобщения остават лични и никой друг не може да ги прочете. Нито WhatsApp, нито Facebook, нито някой друг. “

Според разработчика обаче Грегорио Занон , това не е строго вярно. Фактът, че WhatsApp използва криптиране от край до край, не означава, че всички съобщения са частни. На операционна система като iOS 8 и по -нови версии приложенията имат достъп до файлове в „споделен контейнер“.

Приложенията Facebook и WhatsApp използват един и същ споделен контейнер на устройства. И докато чатовете са криптирани, когато са изпратени, те не са непременно шифровани на устройството с произход. Това означава, че приложението Facebook потенциално може да копира информация от приложението WhatsApp.

За да стане ясно, няма доказателства, че Facebook е използвал споделени контейнери за преглед на частни съобщения в WhatsApp. Но има потенциал те да го направят. Дори и с криптиране от край до край, вашите съобщения може да не са частни от всевиждащото око на Facebook.

Ще се изненадате колко платени легални приложения са се появили на пазара, които съществуват единствено за хакване на защитени системи.

Това би могло да бъде направено от големи корпорации, работещи ръка за ръка с потискащи режими, за да се насочат към активисти и журналисти; или от киберпрестъпници, с намерение да получат вашата лична информация.

Приложения като Spyzie и mSPY може лесно да проникне във вашия акаунт в WhatsApp, за да открадне личните ви данни.

Всичко, което трябва да направите, е да закупите приложението, да го инсталирате и активирате на целевия телефон. И накрая, можете да седнете и да се свържете с таблото за управление на приложението си от уеб браузъра, и да проследите частни данни на WhatsApp като съобщения, контакти, състояние и т.н. Но очевидно не съветваме всеки да прави това!

Свързани: Най -добрите безплатни алтернативи на Facebook Messenger

7. Фалшиви клонове на WhatsApp

Използването на фалшиви клонове на уебсайтове за инсталиране на зловреден софтуер е стара стратегия за хакерство, все още прилагана от много хакери по целия свят. Тези сайтове за клониране са известни като злонамерени уебсайтове.

Хакерската тактика вече е възприета и за проникване в Android системи. За да проникне във вашия акаунт в WhatsApp, нападателят първо ще се опита да инсталира клонинг на WhatsApp, който може да изглежда поразително подобен на оригиналното приложение.

Вземете например случая с измамата WhatsApp Pink. Клон на оригиналния WhatsApp, той твърди, че ще промени стандартния зелен фон на WhatsApp в розов. Ето как работи.

Нищо неподозиращ потребител получава връзка за изтегляне на приложението WhatsApp Pink за промяна на цвета на фона на неговото приложение. И въпреки че наистина променя цвета на фона на приложението ви в розов, веднага щом инсталирате приложението, то ще започне да събира данни не само от вашия WhatsApp, но и от всичко останало, съхранено на телефона ви.

8. WhatsApp Web

WhatsApp Web е чист инструмент за някой, който прекарва по -голямата част от деня си на компютър. Той осигурява лекотата на достъпност на такива потребители на WhatsApp, тъй като няма да се налага да вдигат телефона си отново и отново за съобщения. Големият екран и клавиатурата също осигуряват цялостно по -добро потребителско изживяване.

Тук обаче има предупреждение. Колкото и удобна да е уеб версията, тя може лесно да се използва за хакване на вашите чатове в WhatsApp. Тази опасност възниква, когато използвате WhatsApp Web на чужд компютър.

Така че, ако собственикът на компютъра е избрал Запомни ме полето по време на влизане, тогава вашият акаунт в WhatsApp ще остане влязъл, дори след като затворите браузъра.

След това собственикът на компютъра може да получи достъп до вашата информация без особени затруднения.

Можете да избегнете това, като се уверите, че сте излезли от WhatsApp Web, преди да напуснете. Но както се казва, по -добре е да се предотврати, отколкото да се лекува. Най -добрият подход е да избягвате да използвате изцяло нещо друго освен вашия персонален компютър за уеб версията на WhatsApp.

Бъдете наясно с проблемите със сигурността в WhatsApp

За да научите повече за това дали WhatsApp е безопасен, трябва да изчистите своя познаване на заплахите за сигурността на WhatsApp .

Това са само няколко примера за това как WhatsApp може да бъде хакнат. Докато някои от тези проблеми са закърпени след разкриването им, други не, така че е важно да останете нащрек.

Дял Дял Туит електронна поща Как да се предпазите от измама с Wangiri за обратно повикване

Измамата Wangiri е проста измама с телефонни обаждания, която може да ви струва много пари. И така, как да избегнете да станете жертва?

Прочетете Напред Свързани теми
  • Социална медия
  • Сигурност
  • Защита на смартфона
  • Онлайн сигурност
  • WhatsApp
За автора Моят Шаант(58 статии са публикувани)

Шаант е щатен писател в MUO. Завършил компютърни приложения, той използва страстта си към писането, за да обяснява сложни неща на обикновен английски език. Когато не изследва или пише, той може да бъде намерен да се наслаждава на добра книга, да тича или да се мотае с приятели.

Още от Shaant Minhas

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате