Home-theater-designers
ВхатсАпп је популаран и једноставан за употребу програм за размену порука. Има неке безбедносне функције, попут употребе енд-то-енд шифровања за чување порука приватним. Међутим, хакови који циљају ВхатсАпп могли би угрозити приватност ваших порука и контаката.
Ево осам начина на које се ВхатсАпп може хаковати.
1. Даљинско извршавање кода путем ГИФ -а
У октобру 2019. истраживач безбедности Пробуђен открио је рањивост у ВхатсАпп -у која је дозволила хакерима да преузму контролу над апликацијом помоћу ГИФ слике. Хаковање функционише тако што користи предности начина на који ВхатсАпп обрађује слике када корисник отвори приказ галерије за слање медијске датотеке.
Када се то догоди, апликација анализира ГИФ да прикаже преглед датотеке. ГИФ датотеке су посебне јер имају више кодираних оквира. То значи да се код може сакрити унутар слике.
како пописати све кориснике у линук -у
Ако би хакер кориснику послао злонамерни ГИФ, могао би угрозити читаву историју ћаскања корисника. Хакери би могли да виде коме је корисник слао поруке и шта су говорили. Такође су могли да виде датотеке, фотографије и видео записе корисника послане путем ВхатсАппа.
Рањивост је утицала на верзије ВхатсАппа до 2.19.230 на Андроид 8.1 и 9. На срећу, Аваокед је одговорно открио рањивост, а Фацебоок, који је власник ВхатсАппа, решио је проблем. Да бисте се заштитили од овог проблема, требало би да ажурирате ВхатсАпп на верзију 2.19.244 или новију.
2. Напад гласовним позивом Пегасус
Још једна рањивост на ВхатсАпп -у откривена почетком 2019. била је хакација гласовних позива Пегасус.
Овај застрашујући напад омогућио је хакерима приступ уређају једноставним упућивањем ВхатсАпп гласовног позива на своју мету. Чак и ако мета не одговори на позив, напад би и даље могао бити ефикасан. А мета можда није ни свесна да је злонамерни софтвер инсталиран на њиховом уређају.
Ово је функционисало путем методе познате као преливање бафера. Овде напад намерно ставља превише кода у мали бафер тако да се „прелива“ и уписује код на локацију којој не би требало да приступи. Када хакер може покренути код на локацији која би требала бити сигурна, могу подузети злонамјерне кораке.
Овај напад је инсталирао старији и добро познати шпијунски софтвер под именом Пегасус. Ово је хакерима омогућило прикупљање података о телефонским позивима, порукама, фотографијама и видео записима. Чак им је омогућило да активирају камере и микрофоне уређаја за снимање.
Ова рањивост се односи на Андроид, иОС, Виндовс 10 Мобиле и Тизен уређаје. Користила га је израелска компанија НСО Гроуп која је оптужена за шпијунирање особља Амнести Интернатионала и других активиста за људска права. Након што се прочула вест о хаковању, ВхатсАпп је ажуриран како би га заштитио од овог напада.
Ако користите ВхатсАпп верзије 2.19.134 или старије на Андроиду или верзије 2.19.51 или старије на иОС -у, морате одмах ажурирати апликацију.
3. Друштвено пројектирани напади
Други начин на који је ВхатсАпп рањив је путем друштвено пројектованих напада. Они експлоатишу људску психологију за крађу информација или ширење дезинформација.
Звала је заштитарска фирма Цхецк Поинт Ресеарцх открили су један такав напад који су назвали ФакесАпп. Ово је омогућило људима да злоупотребе функцију цитирања у групном ћаскању и да промене текст одговора друге особе. У суштини, хакери би могли подметнути лажне изјаве за које се чини да су од других легитимних корисника.
Истраживачи су то могли учинити дешифрирањем комуникације ВхатсАпп. То им је омогућило да виде податке послане између мобилне верзије и веб верзије ВхатсАппа.
Одавде би могли да мењају вредности у групним разговорима. Тада би могли да се лажно представљају као други људи, шаљући поруке за које се чинило да су од њих. Такође су могли да промене текст одговора.
Ово би се могло користити на забрињавајуће начине за ширење превара или лажних вести. Иако је рањивост откривена 2018. године, још увек није закрпљена до времена када су истраживачи говорили на конференцији Блацк Хат у Лас Вегасу 2019. ЗНет .
Повезан: Како препознати и избећи нежељену пошту ВхатсАпп
4. Прикључивање медијских датотека
Дизање медијских датотека утиче и на ВхатсАпп и на Телеграм. Овај напад користи начин на који апликације примају медијске датотеке попут фотографија или видео записа и записују те датотеке у вањску меморију уређаја.
Напад почиње инсталирањем злонамерног софтвера скривеног у наизглед безопасној апликацији. Ово може затим надзирати долазне датотеке за Телеграм или ВхатсАпп. Када дође нова датотека, злонамерни софтвер може заменити праву датотеку за лажну. Симантец , компанија која је открила проблем, сугерише да би се могла користити за превару људи или за ширење лажних вести.
За ово питање постоји брзо решење. У ВхатсАпп -у бисте требали погледати Подешавања и идите на Цхат Поставке . Затим пронађите Сачувај у галерији опцију и уверите се да је подешена на Ван . Ово ће вас заштитити од ове рањивости. Међутим, истинско решење проблема захтеваће од програмера да у потпуности промене начин на који апликације убудуће рукују медијским датотекама.
5. Фацебоок би могао да шпијунира ВхатсАпп ћаскања
У а блог пост , ВхатсАпп је имплицирао да је, због тога што користи енд-то-енд шифрирање, немогуће да Фацебоок чита садржај ВхатсАпп-а:
„Када ви и људи којима шаљете поруку користите најновију верзију ВхатсАппа, ваше поруке су подразумевано шифроване, што значи да сте једини људи који их могу читати. Чак и ако у наредним месецима будемо више координирали са Фацебооком, ваше шифроване поруке остају приватне и нико други их не може прочитати. Ни ВхатсАпп, ни Фацебоок, нити било ко други. '
Међутим, према програмерима Грегорио Занон , ово није строго тачно. Чињеница да ВхатсАпп користи енд-то-енд шифрирање не значи да су све поруке приватне. На оперативном систему као што је иОС 8 и новији, апликације могу приступити датотекама у „дељеном контејнеру“.
И Фацебоок и ВхатсАпп апликације користе исти заједнички контејнер на уређајима. И док су разговори шифровани приликом слања, они нису нужно шифровани на изворном уређају. То значи да би апликација Фацебоок могла потенцијално копирати информације из апликације ВхатсАпп.
Да будемо јасни, нема доказа да је Фацебоок користио дељене контејнере за преглед приватних порука ВхатсАпп -а. Али постоји потенцијал да то учине. Чак и са енд-то-енд шифрирањем, ваше поруке можда неће бити приватне од Фацебоок-овог свевидећег ока.
6. Плаћене апликације трећих страна
Изненадили бисте се колико је плаћених легалних апликација настало на тржишту које постоје само за хаковање сигурних система.
То би могле да учине велике корпорације које раде руку под руку са опресивним режимима на мети активиста и новинара; или преко сајбер криминалаца, са намером да добију ваше личне податке.
Апликације попут Спизие и мСПИ могу лако хаковати ваш ВхатсАпп налог због крађе ваших приватних података.
Све што требате учинити је купити апликацију, инсталирати је и активирати на циљном телефону. Коначно, можете да седнете и повежете се на контролну таблу апликације из веб прегледача, те да уђете у приватне податке ВхатсАппа, попут порука, контаката, статуса итд. Али очигледно не препоручујемо никоме да то ради!
Повезан: Најбоље бесплатне Фацебоок Мессенгер алтернативе
7. Лажни клонови ВхатсАпп
Коришћење лажних клонова веб страница за инсталирање злонамерног софтвера стара је стратегија хаковања коју још увек спроводе многи хакери широм света. Ове странице са клоновима познате су као злонамерне веб локације.
Тактика хаковања је сада усвојена и за проваљивање у Андроид системе. Да би хаковао ваш ВхатсАпп налог, нападач ће прво покушати да инсталира клон ВхатсАппа, који би могао изгледати запањујуће слично оригиналној апликацији.
Узмимо за пример случај ВхатсАпп Пинк преваре. Клон оригиналног ВхатсАппа, тврди да ће променити стандардну зелену позадину ВхатсАппа у ружичасту. Ево како то функционише.
Ништа не слутећи корисник добија везу за преузимање апликације ВхатсАпп Пинк ради промене боје позадине апликације. Иако заиста мења боју позадине ваше апликације у ружичасту, чим инсталирате апликацију, она ће почети да прикупља податке не само са вашег ВхатсАппа, већ и са свега осталог ускладиштеног на вашем телефону.
8. ВхатсАпп Веб
ВхатсАпп Веб је згодан алат за некога ко већи део дана проводи на рачунару. Омогућава лакоћу приступачности таквим корисницима ВхатсАппа, јер неће морати да узимају телефон изнова и изнова за размену порука. Велики екран и тастатура такође пружају опћенито боље корисничко искуство.
Ево упозорења. Колико год веб верзија била згодна, лако се може користити за хаковање ваших ВхатсАпп ћаскања. Ова опасност настаје када користите ВхатсАпп Веб на нечијем рачунару.
Дакле, ако је власник рачунара изабрао задржи ме пријављеним поље за пријављивање, тада ће ваш ВхатсАпп налог остати пријављен чак и након што затворите прегледач.
Власник рачунара тада може приступити вашим подацима без већих потешкоћа.
То можете избећи ако се одјавите са ВхатсАпп Веба пре него што одете. Али како кажу, боље је спречити него лечити. Најбољи приступ је потпуно избегавање коришћења било чега осим вашег личног рачунара за веб верзију ВхатсАппа.
Будите свесни безбедносних проблема у ВхатсАпп -у
Да бисте сазнали више о томе да ли је ВхатсАпп безбедан, морате да прочистите свој познавање безбедносних претњи у ВхатсАпп -у .
Ово је само неколико примера како се ВхатсАпп може хаковати. Иако су неки од ових проблема закрпљени од када су објављени, други нису, па је важно остати на опрезу.
Објави Објави Твеет Емаил Како се заштитити од Вангиријеве преваре повратним позивомВангири превара је једноставна превара телефонског позива која вас може коштати много новца. Па како избећи да постанете жртва?
Прочитајте следеће Повезане теме- Друштвени медији
- Сигурност
- Безбедност паметних телефона
- Безбедност на мрежи
- ВхатсАпп
Схаант је писац особља у МУО. Дипломирани инжењер рачунарских апликација, своју страст према писању користи да објасни сложене ствари на обичном енглеском језику. Када не истражује или пише, може се наћи како ужива у доброј књизи, трчи или се дружи са пријатељима.
Више од Схаант МинхасаПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили