Home-theater-designers
A WhatsApp népszerű és könnyen használható üzenetküldő program. Bizonyos biztonsági funkciókkal rendelkezik, mint például a végpontok közötti titkosítás használata az üzenetek titkosítására. A WhatsAppot célzó hackelés azonban veszélyeztetheti üzenetei és névjegyei magánéletét.
Íme nyolc módszer a WhatsApp feltörésére.
1. Távoli kódfuttatás GIF -en keresztül
2019 októberében a biztonsági kutató Felébredt felfedte a WhatsApp sebezhetőségét, amely lehetővé tette, hogy a hackerek GIF -kép segítségével átvegyék az alkalmazás irányítását. A feltörés úgy működik, hogy kihasználja azt a módot, ahogyan a WhatsApp feldolgozza a képeket, amikor a felhasználó megnyitja a Galéria nézetet médiafájl küldéséhez.
Amikor ez megtörténik, az alkalmazás elemzi a GIF -et, hogy megjelenítse a fájl előnézetét. A GIF fájlok azért különlegesek, mert több kódolt keretet tartalmaznak. Ez azt jelenti, hogy a kód elrejthető a képen.
nyissa meg a .jar fájlt a Windows 10 rendszerben
Ha egy hacker rosszindulatú GIF -et küldene a felhasználónak, akkor veszélyeztetheti a felhasználó teljes csevegési előzményeit. A hackerek láthatják, hogy a felhasználó kiknek küldött üzenetet, és mit mondtak. Láthatták a felhasználók WhatsApp -on keresztül küldött fájljait, fényképeit és videóit is.
A biztonsági rés a WhatsApp 2.19.230 -ig terjedő verzióit érintette Android 8.1 és 9. rendszeren. Szerencsére az Awakened felelősségteljesen fedte fel a biztonsági rést, és a WhatsApp tulajdonában lévő Facebook javította a problémát. A probléma elkerülése érdekében frissítse a WhatsApp alkalmazást a 2.19.244 vagy újabb verzióra.
2. A Pegasus Voice Call Attack
A 2019 elején felfedezett másik WhatsApp sebezhetőség a Pegasus hanghívás feltörése volt.
Ez az ijesztő támadás lehetővé tette a hackerek számára, hogy egyszerűen hozzáférjenek egy eszközhöz úgy, hogy WhatsApp hanghívást kezdeményeznek a célpontjukhoz. Még ha a célpont nem is válaszolt a hívásra, a támadás továbbra is hatékony lehet. És a célpont talán nem is tud arról, hogy rosszindulatú programot telepítettek az eszközükre.
Ez a puffertúlcsordulás néven ismert módszerrel működött. Itt egy támadás szándékosan túl sok kódot tesz egy kis pufferbe, így „túlcsordul”, és olyan helyre ír kódot, amelyhez nem férhet hozzá. Ha a hacker kódot futtathat egy biztonságos helyen, rosszindulatú lépéseket tehet.
Ez a támadás egy régebbi és jól ismert Pegasus nevű kémprogramot telepített. Ez lehetővé tette a hackerek számára, hogy adatokat gyűjtsenek a telefonhívásokról, üzenetekről, fényképekről és videókról. Lehetővé tette számukra, hogy aktiválják az eszközök kameráit és mikrofonjait a felvételek készítéséhez.
Ez a biztonsági rés az Android, iOS, Windows 10 Mobile és Tizen eszközökre vonatkozik. Az izraeli NSO Group cég használta, amelyet azzal vádoltak, hogy kémkedett az Amnesty International munkatársai és más emberi jogi aktivisták után. Miután feltörték a hackelésről szóló híreket, a WhatsApp frissítésre került, hogy megvédje a támadástól.
Ha a WhatsApp 2.19.134 vagy korábbi verzióját futtatja Androidon, vagy 2.19.51 vagy korábbi verziót iOS rendszeren, akkor azonnal frissítenie kell az alkalmazást.
3. Társadalmilag tervezett támadások
A WhatsApp sebezhetőségének másik módja a társadalmilag tervezett támadások. Ezek kihasználják az emberi pszichológiát, hogy információkat lopjanak vagy téves információkat terjesszenek.
Egy biztonsági cég hívott Check Point Research felfedtek egy ilyen támadást, amelyet FakesApp -nak neveztek el. Ez lehetővé tette az emberek számára, hogy visszaéljenek az idézet funkcióval a csoportos csevegésben, és módosítsák egy másik személy válaszának szövegét. Lényegében a hackerek hamis kijelentéseket ültethetnek, amelyek úgy tűnik, hogy más jogos felhasználóktól származnak.
A kutatók ezt megtehetik a WhatsApp kommunikáció visszafejtésével. Ez lehetővé tette számukra, hogy lássák a WhatsApp mobil és webes verziója között küldött adatokat.
Innentől kezdve csoportos csevegésekben megváltoztathatják az értékeket. Aztán más embereknek adhatták ki magukat, és üzeneteket küldhettek, amelyek látszólag tőlük származtak. Megváltoztathatják a válaszok szövegét is.
Ez aggasztó módon használható csalások vagy álhírek terjesztésére. Annak ellenére, hogy a sebezhetőséget 2018 -ban hozták nyilvánosságra, még mindig nem javították ki, amikor a kutatók felszólaltak a Black Hat konferencián Las Vegasban 2019 -ben. ZNet .
Összefüggő: Hogyan lehet felismerni és elkerülni a WhatsApp spamet
4. Médiafájlok jackelése
A médiafájl -jackelés mind a WhatsApp -ot, mind a táviratot érinti. Ez a támadás kihasználja azt a módot, hogy az alkalmazások médiafájlokat, például fényképeket vagy videókat fogadnak, és ezeket a fájlokat az eszköz külső tárhelyére írják.
A támadás egy látszólag ártalmatlan alkalmazásba rejtett rosszindulatú programok telepítésével kezdődik. Ez felügyelheti a bejövő fájlokat a Telegram vagy a WhatsApp számára. Amikor új fájl érkezik, a rosszindulatú program kicserélheti a valódi fájlt egy hamisra. Symantec , a vállalat, amely felfedezte a problémát, azt sugallja, hogy fel lehetne használni az emberek átverésére vagy álhírek terjesztésére.
Van egy gyors megoldás erre a problémára. A WhatsApp -ban be kell nézni Beállítások és menj ide Chat Beállítások . Ezután keresse meg a Mentés a Galériába opciót, és győződjön meg róla, hogy a beállítása Ki . Ez megvédi Önt ettől a biztonsági réstől. A probléma valódi javításához azonban az alkalmazásfejlesztőknek teljes mértékben meg kell változtatniuk a médiafájlok kezelésének módját a jövőben.
5. A Facebook kémkedhet a WhatsApp csevegések után
Egy a blog bejegyzés , A WhatsApp azt sugallta, hogy mivel végpontok közötti titkosítást használ, a Facebook lehetetlen olvasni a WhatsApp tartalmát:
„Amikor Ön és az üzenetben szereplő személyek a WhatsApp legújabb verzióját használják, az üzenetei alapértelmezés szerint titkosítva vannak, ami azt jelenti, hogy Ön az egyetlen, aki el tudja olvasni. Annak ellenére, hogy az elkövetkező hónapokban többet egyeztetünk a Facebook -lal, titkosított üzenetei titkosak maradnak, és senki más nem tudja elolvasni őket. Sem a WhatsApp, sem a Facebook, sem senki más.
A fejlesztő szerint azonban Gregorio Zanon , ez nem szigorúan igaz. Az a tény, hogy a WhatsApp végpontok közötti titkosítást használ, nem jelenti azt, hogy minden üzenet privát. Az olyan operációs rendszereken, mint az iOS 8 vagy újabb, az alkalmazások hozzáférhetnek a „megosztott tárolóban” lévő fájlokhoz.
Mind a Facebook, mind a WhatsApp alkalmazás ugyanazt a megosztott tárolót használja az eszközökön. És bár a csevegések titkosítva vannak, amikor elküldik őket, nem feltétlenül vannak titkosítva az eredeti eszközön. Ez azt jelenti, hogy a Facebook alkalmazás potenciálisan másolhat információkat a WhatsApp alkalmazásból.
Nyilvánvaló, hogy nincs bizonyíték arra, hogy a Facebook megosztott tárolókat használt a WhatsApp privát üzeneteinek megtekintéséhez. De a potenciál megvan erre. Még a végpontok közötti titkosítás esetén is előfordulhat, hogy üzenetei nem titkosak a Facebook mindent látó szeme elől.
6. Fizetett harmadik féltől származó alkalmazások
Meglepődne, hogy mennyi fizetett legális alkalmazás jelent meg a piacon, amelyek kizárólag biztonságos rendszerek feltörésére szolgálnak.
Ezt nagyvállalatok tehetnék, akik kéz a kézben dolgoznak elnyomó rezsimekkel az aktivisták és újságírók ellen; vagy kiberbűnözők, személyes adatok megszerzésének szándékával.
Olyan alkalmazások, mint Spyzie és mSPY könnyen feltörheti a WhatsApp -fiókját a személyes adatok ellopása miatt.
Mindössze annyit kell tennie, hogy megvásárolja az alkalmazást, telepíti és aktiválja a céltelefonon. Végül dőljön hátra, és csatlakozzon az alkalmazás irányítópultjához a webböngészőből, és belemerülhet a WhatsApp privát adataiba, például üzenetekbe, névjegyekbe, állapotba stb.
Összefüggő: A legjobb ingyenes Facebook Messenger alternatívák
7. Hamis WhatsApp klónok
A hamis weboldalak klónjainak használata a rosszindulatú programok telepítéséhez egy régi hackelési stratégia, amelyet még mindig számos hacker hajt végre a világ minden tájáról. Ezeket a klónozó webhelyeket rosszindulatú webhelyeknek nevezik.
A feltörési taktikát most az Android rendszerekbe való betörésre is elfogadták. A WhatsApp -fiókjába való feltöréshez a támadó először megpróbálja telepíteni a WhatsApp klónját, amely feltűnően hasonlít az eredeti alkalmazáshoz.
Vegyük például a WhatsApp Pink átverés esetét. Az eredeti WhatsApp klónja azt állítja, hogy a szokásos zöld WhatsApp hátteret rózsaszínre változtatja. Így működik.
Egy gyanútlan felhasználó kap egy linket a WhatsApp Pink alkalmazás letöltéséhez, amellyel megváltoztathatja alkalmazásuk háttérszínét. És bár valóban megváltoztatja az alkalmazás háttérszínét rózsaszínre, amint telepíti az alkalmazást, elkezdi az adatok gyűjtését nemcsak a WhatsApp -ról, hanem a telefonon tárolt minden másról is.
8. WhatsApp Web
A WhatsApp Web egy ügyes eszköz azoknak, akik napjuk nagy részét számítógépen töltik. Könnyű hozzáférést biztosít az ilyen WhatsApp felhasználók számára, mivel nem kell újra és újra felvenniük a telefont az üzenetküldéshez. A nagy képernyő és a billentyűzet összességében jobb felhasználói élményt nyújt.
Itt van azonban a figyelmeztetés. Bármilyen praktikus is a webes verzió, könnyen használható a WhatsApp -csevegésekbe való feltörésre. Ez a veszély akkor merül fel, amikor valaki más számítógépén használja a WhatsApp Web szolgáltatást.
Tehát, ha a számítógép tulajdonosa a maradjak bejelentkezve a bejelentkezés során, akkor a WhatsApp-fiókja a böngésző bezárása után is bejelentkezve marad.
A számítógép tulajdonosa ezután minden nehézség nélkül hozzáférhet az Ön adataihoz.
Ezt elkerülheti, ha távozása előtt feltétlenül jelentkezzen ki a WhatsApp Web webhelyről. De mint mondják, a megelőzés jobb, mint a gyógyítás. A legjobb megoldás az, ha a WhatsApp webes verziójához a személyes számítógépén kívül semmit sem használ.
Legyen tisztában a WhatsApp biztonsági problémáival
Ha többet szeretne megtudni arról, hogy a WhatsApp biztonságos -e, akkor frissítenie kell a WhatsApp biztonsági fenyegetéseinek ismerete .
Ez csak néhány példa arra, hogyan lehet feltörni a WhatsAppot. Bár ezeknek a problémáknak egy része javításra került a közzétételük óta, mások nem, ezért fontos, hogy éberek maradjunk.
Részvény Részvény Csipog Email Hogyan védekezhet a Wangiri visszahívási csalások ellen?A Wangiri csalás egy egyszerű telefonhívási csalás, amely sok pénzbe kerülhet. Tehát hogyan kerülheti el, hogy áldozatul essen?
Olvassa tovább Kapcsolódó témák- Közösségi média
- Biztonság
- Okostelefon biztonság
- Online biztonság
Shaant a MUO munkatársa. A számítógépes alkalmazásokban végzett, az írás iránti szenvedélyével magyarázza a bonyolult dolgokat egyszerű angol nyelven. Amikor nem kutat vagy ír, akkor megtalálható egy jó könyv élvezetében, futásban vagy baráti társaságban.
Továbbiak Shaant Minhas -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide