8 spôsobov, ako je možné hacknúť vaše správy WhatsApp

8 spôsobov, ako je možné hacknúť vaše správy WhatsApp

WhatsApp je populárny a ľahko použiteľný program na odosielanie správ. Má niektoré funkcie zabezpečenia, ako napríklad použitie šifrovania typu end-to-end na uchovávanie správ v súkromí. Hacky zacielené na WhatsApp by však mohli ohroziť súkromie vašich správ a kontaktov.





Tu je osem spôsobov, ako je možné hacknúť WhatsApp.



1. Diaľkové spustenie kódu pomocou GIF

V októbri 2019 výskumník bezpečnosti Zobudený odhalila zraniteľnosť v WhatsApp, ktorá hackerom umožnila prevziať kontrolu nad aplikáciou pomocou obrázku vo formáte GIF. Hack funguje tak, že využíva spôsob, akým WhatsApp spracováva obrázky, keď používateľ otvorí zobrazenie Galéria a odošle mediálny súbor.





Keď sa to stane, aplikácia analyzuje GIF a zobrazí ukážku súboru. Súbory GIF sú špeciálne, pretože majú viac kódovaných rámcov. To znamená, že kód môže byť skrytý v obrázku.

ako odstrániť heslo správcu Windows 10

Ak by hacker odoslal používateľovi škodlivý GIF, mohol by ohroziť celú históriu rozhovorov používateľa. Hackeri by mohli vidieť, komu používateľ posielal správy a čo hovoril. Mohli tiež vidieť súbory, fotografie a videá používateľov odoslané prostredníctvom WhatsApp.



Zraniteľnosť ovplyvnila verzie WhatsApp až do 2.19.230 pre Android 8.1 a 9. Našťastie spoločnosť Awakened zraniteľnosť zodpovedne odhalila a Facebook, ktorý WhatsApp vlastní, problém opravil. Aby ste sa pred týmto problémom uchránili, mali by ste aktualizovať WhatsApp na verziu 2.19.244 alebo novšiu.

2. Hlasový útok Pegasus

Ďalšou zraniteľnosťou WhatsApp zistenou na začiatku roka 2019 bol hack hlasového hovoru Pegasus.



Tento desivý útok umožnil hackerom získať prístup k zariadeniu jednoduchým zadaním hlasového hovoru WhatsApp na ich cieľ. Aj keď cieľ na výzvu neodpovedal, útok mohol byť stále účinný. A cieľ si možno ani neuvedomuje, že do ich zariadenia bol nainštalovaný škodlivý softvér.

Fungovalo to pomocou metódy známej ako pretečenie vyrovnávacej pamäte. Tu útok úmyselne vloží príliš veľa kódu do malej vyrovnávacej pamäte, takže „pretečie“ a zapíše kód na miesto, kam by nemal prístup. Keď môže hacker spustiť kód na mieste, ktoré by malo byť bezpečné, môže urobiť zákerné kroky.



Tento útok nainštaloval starší a známy kus spywaru s názvom Pegasus. Hackerom to umožnilo zbierať údaje o telefónnych hovoroch, správach, fotografiách a videu. Dokonca im to umožnilo aktivovať kamery a mikrofóny zariadení na nahrávanie.

Táto chyba zabezpečenia sa týka zariadení so systémom Android, iOS, Windows 10 Mobile a Tizen. Používala ho izraelská firma NSO Group, ktorá bola obvinená zo špionáže zamestnancov Amnesty International a ďalších aktivistov za ľudské práva. Keď sa objavili správy o hacke, WhatsApp bol aktualizovaný, aby ho chránil pred týmto útokom.

Ak používate aplikáciu WhatsApp verzie 2.19.134 alebo staršej v systéme Android alebo verzii 2.19.51 alebo staršej v systéme iOS, musíte aplikáciu okamžite aktualizovať.

3. Sociálne inžinierske útoky

Ďalší spôsob, akým je aplikácia WhatsApp zraniteľná, je prostredníctvom sociálne navrhnutých útokov. Títo využívajú psychológiu ľudí na krádež informácií alebo šírenie dezinformácií.

Ozvala sa bezpečnostná firma Výskum Check Point odhalil jeden taký útok, ktorý pomenovali FakesApp. To umožnilo ľuďom zneužiť funkciu citátu v skupinovom rozhovore a zmeniť text odpovede inej osoby. V zásade by hackeri mohli zverejniť falošné vyhlásenia, ktoré sa zdajú byť od iných legitímnych používateľov.

Vedci to mohli urobiť dešifrovaním komunikácie WhatsApp. To im umožnilo vidieť údaje odosielané medzi mobilnou verziou a webovou verziou WhatsApp.

A odtiaľto mohli meniť hodnoty v skupinových rozhovoroch. Potom sa mohli vydávať za iných ľudí a posielať správy, ktoré sa zdali byť od nich. Mohli by tiež zmeniť text odpovedí.

Dalo by sa to využiť znepokojujúcim spôsobom na šírenie podvodov alebo falošných správ. Napriek tomu, že zraniteľnosť bola odhalená v roku 2018, nebola stále opravená v čase, keď vedci hovorili na konferencii Black Hat v Las Vegas v roku 2019, podľa ZNet .

Súvisiace: Ako rozpoznať a vyhnúť sa spamu WhatsApp

4. Jacking mediálnych súborov

Media File Jacking ovplyvňuje WhatsApp aj Telegram. Tento útok využíva spôsob, akým aplikácie prijímajú mediálne súbory, ako sú fotografie alebo videá, a zapisujú ich do externého úložiska zariadenia.

Útok začína inštaláciou škodlivého softvéru skrytého v zdanlivo neškodnej aplikácii. To potom môže monitorovať prichádzajúce súbory pre Telegram alebo WhatsApp. Keď príde nový súbor, škodlivý softvér môže zameniť skutočný súbor za falošný. Symantec “, spoločnosť, ktorá problém objavila, navrhuje, že by mohlo byť použité na podvod ľudí alebo šírenie falošných správ.

Na tento problém existuje rýchla oprava. V WhatsApp by ste sa mali pozrieť nastavenie a choď na Nastavenia chatu . Potom nájdite súbor Uložiť do galérie možnosť a uistite sa, že je nastavená na Vypnuté . Ochráni vás to pred touto zraniteľnosťou. Skutočná oprava problému však bude vyžadovať, aby vývojári aplikácií v budúcnosti úplne zmenili spôsob, akým aplikácie zaobchádzajú s mediálnymi súbormi.

5. Facebook by mohol špehovať rozhovory WhatsApp

V príspevok v blogu , WhatsApp naznačil, že pretože používa šifrovanie typu end-to-end, je pre Facebook nemožné čítať obsah WhatsApp:

„Keď vy a ľudia, s ktorými si píšete, používate najnovšiu verziu WhatsApp, vaše správy sú v predvolenom nastavení šifrované, čo znamená, že ste jediní ľudia, ktorí ich môžu čítať. Aj keď sa v nasledujúcich mesiacoch viac koordinujeme s Facebookom, vaše šifrované správy zostanú súkromné ​​a nikto iný ich nemôže prečítať. Nie WhatsApp, ani Facebook, ani nikto iný. '

Podľa vývojára Gregorio Zanon , to nie je úplne pravda. Skutočnosť, že WhatsApp používa šifrovanie typu end-to-end, neznamená, že všetky správy sú súkromné. V operačnom systéme, akým je iOS 8 a novší, majú aplikácie prístup k súborom v „zdieľanom kontajneri“.

Aplikácie Facebook aj WhatsApp používajú na zariadeniach rovnaký zdieľaný kontajner. A hoci sú čety pri odoslaní šifrované, nemusia byť nevyhnutne šifrované na pôvodnom zariadení. To znamená, že aplikácia Facebook môže potenciálne kopírovať informácie z aplikácie WhatsApp.

Aby bolo jasné, neexistuje žiadny dôkaz, že by Facebook používal zdieľané kontajnery na prezeranie súkromných správ WhatsApp. Existuje však potenciál, aby to urobili. Aj keď je šifrovanie typu end-to-end, vaše správy nemusia byť súkromným zrakom Facebooku.

Boli by ste prekvapení, koľko platených legálnych aplikácií vzniklo na trhu, ktoré existujú výlučne na hackovanie zabezpečených systémov.

Mohli by to urobiť veľké korporácie, ktoré pracujú ruka v ruke s represívnymi režimami a zameriavajú sa na aktivistov a novinárov; alebo kybernetickými zločincami so zámerom získať vaše osobné informácie.

Aplikácie ako Spyzie a mSPY sa dá ľahko nabúrať do vášho účtu WhatsApp za krádež vašich súkromných údajov.

Všetko, čo musíte urobiť, je kúpiť si aplikáciu, nainštalovať ju a aktivovať na cieľovom telefóne. Nakoniec sa môžete pohodlne usadiť a pripojiť sa k hlavnému panelu svojej aplikácie z webového prehliadača a sledovať súkromné ​​údaje WhatsApp, ako sú správy, kontakty, stav atď. Ale očividne neodporúčame, aby to niekto skutočne robil!

Súvisiace: Najlepšie alternatívy bezplatného programu Facebook Messenger

7. Falošné klony WhatsApp

Používanie klonov falošných webových stránok na inštaláciu škodlivého softvéru je stará hackerská stratégia, ktorú stále implementuje mnoho hackerov z celého sveta. Tieto klonovacie stránky sú známe ako škodlivé webové stránky.

Taktika hackovania bola teraz prijatá aj pre prienik do systémov Android. Aby sa útočník nabúral do vášho účtu WhatsApp, najskôr sa pokúsi nainštalovať klon WhatsApp, ktorý sa môže nápadne podobať na pôvodnú aplikáciu.

Príkladom je podvod WhatsApp Pink. Klon pôvodného WhatsAppu tvrdí, že zmení štandardné zelené pozadie WhatsApp na ružové. Funguje to takto.

Nič netušiaci používateľ dostane odkaz na stiahnutie aplikácie WhatsApp Pink na zmenu farby pozadia svojej aplikácie. A aj keď skutočne zmení farbu pozadia vašej aplikácie na ružovú, hneď ako si aplikáciu nainštalujete, začne zhromažďovať údaje nielen z vášho WhatsApp, ale aj zo všetkého ostatného, ​​čo je vo vašom telefóne uložené.

8. Web WhatsApp

WhatsApp Web je úhľadný nástroj pre niekoho, kto trávi väčšinu svojho dňa na počítači. Poskytuje ľahkú dostupnosť takýmto používateľom WhatsApp, pretože nebudú musieť znova a znova dvíhať telefón kvôli zasielaniu správ. Veľká obrazovka a klávesnica poskytujú celkovo lepšie používateľské prostredie.

Tu je však výhrada. Aj keď je webová verzia veľmi praktická, dá sa ľahko použiť na hackovanie do vašich chatov WhatsApp. Toto nebezpečenstvo vzniká, keď používate web WhatsApp na počítači niekoho iného.

Ak teda vlastník počítača vybral súbor Pamätať si prihlásenie políčko počas prihlásenia, potom bude váš účet WhatsApp prihlásený aj po zatvorení prehliadača.

Vlastník počítača potom môže bez väčších problémov pristupovať k vašim informáciám.

Môžete tomu zabrániť tak, že sa pred odchodom odhlásite z webu WhatsApp. Ale ako sa hovorí, prevencia je lepšia ako liečba. Najlepším prístupom je úplne sa vyhnúť používaniu niečoho iného ako vášho osobného počítača pre webovú verziu WhatsApp.

Dávajte si pozor na problémy so zabezpečením v WhatsApp

Ak sa chcete dozvedieť viac o tom, či je WhatsApp bezpečný, musíte si oprášiť svoje znalosť bezpečnostných hrozieb WhatsApp .

Toto je len niekoľko príkladov toho, ako je možné hacknúť WhatsApp. Aj keď niektoré z týchto problémov boli od ich odhalenia opravené, iné nie, preto je dôležité zostať ostražití.

zdieľam zdieľam Tweet E -mail Ako sa chrániť pred podvodmi s odvolaním sa na Wangiri

Wangiri podvod je jednoduchý podvod s telefónnymi hovormi, ktorý vás môže stáť veľa peňazí. Ako teda predísť tomu, aby ste sa stali obeťou?

Čítajte ďalej Súvisiace témy
  • Sociálne médiá
  • Zabezpečenie
  • Zabezpečenie smartfónu
  • Zabezpečenie online
  • WhatsApp
O autorovi Moja Shaant(58 publikovaných článkov)

Shaant je spisovateľom štábu v MUO. Je absolventom počítačových aplikácií a svoju vášeň pre písanie používa na vysvetlenie zložitých vecí jednoduchou angličtinou. Keď neskúma a nepíše, môže ho nájsť dobrá kniha, beh, alebo stretnutie s priateľmi.

Viac od Shaanta Minhasa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber