Home-theater-designers
WhatsApp er et populært og brugervenligt beskedprogram. Det har nogle sikkerhedsfunktioner, f.eks. Brugen af ende-til-ende-kryptering for at holde beskeder private. Hacks, der er målrettet mod WhatsApp, kan dog kompromittere dine meddelelsers og kontaktpersons privatliv.
Her er otte måder, hvorpå WhatsApp kan hackes.
1. Ekstern kodeudførelse via GIF
I oktober 2019, sikkerhedsforsker Vågnet afslørede en sårbarhed i WhatsApp, der lader hackere tage kontrol over appen ved hjælp af et GIF -billede. Hacket fungerer ved at drage fordel af den måde, WhatsApp behandler billeder, når brugeren åbner gallerivisningen for at sende en mediefil.
Når dette sker, analyserer appen GIF'en for at vise et eksempel på filen. GIF -filer er specielle, fordi de har flere kodede rammer. Det betyder, at koden kan skjules i billedet.
Slå et nummer op, der ringede til mig
Hvis en hacker skulle sende en ondsindet GIF til en bruger, kunne de kompromittere hele brugerens chathistorik. Hackerne ville kunne se, hvem brugeren havde sendt beskeder, og hvad de havde sagt. De kunne også se brugernes filer, fotos og videoer sendt via WhatsApp.
Sårbarheden påvirkede versioner af WhatsApp op til 2.19.230 på Android 8.1 og 9. Heldigvis afslørede Awakened sårbarheden ansvarligt, og Facebook, der ejer WhatsApp, lappede problemet. For at beskytte dig selv mod dette problem skal du opdatere WhatsApp til version 2.19.244 eller nyere.
2. Pegasus Voice Call Attack
En anden WhatsApp -sårbarhed opdaget i begyndelsen af 2019 var Pegasus -opkaldshakket.
Dette skræmmende angreb tillod hackere at få adgang til en enhed ved blot at placere et WhatsApp -taleopkald til deres mål. Selvom målet ikke besvarede opkaldet, kunne angrebet stadig være effektivt. Og målet er måske ikke engang klar over, at malware er blevet installeret på deres enhed.
Dette fungerede gennem en metode kendt som bufferoverløb. Det er her, et angreb bevidst lægger for meget kode i en lille buffer, så den 'flyder over' og skriver kode til et sted, den ikke burde have adgang til. Når hackeren kan køre kode på et sted, der skal være sikkert, kan de tage ondsindede skridt.
Dette angreb installerede et ældre og velkendt stykke spyware kaldet Pegasus. Dette gjorde det muligt for hackere at indsamle data om telefonopkald, beskeder, fotos og video. Det lader dem endda aktivere enheders kameraer og mikrofoner til optagelse.
Denne sårbarhed gjaldt for Android-, iOS-, Windows 10 Mobile- og Tizen -enheder. Det blev brugt af det israelske firma NSO Group, der er blevet anklaget for at have spioneret på Amnesty Internationals personale og andre menneskerettighedsaktivister. Efter nyheden om hacket brød, blev WhatsApp opdateret for at beskytte det mod dette angreb.
Hvis du kører WhatsApp version 2.19.134 eller tidligere på Android eller version 2.19.51 eller tidligere på iOS, skal du opdatere din app med det samme.
3. Socialt konstruerede angreb
En anden måde, WhatsApp er sårbar på, er gennem socialt konstruerede angreb. Disse udnytter menneskelig psykologi til at stjæle information eller sprede misinformation.
Et sikkerhedsfirma ringede Check Point Research afslørede et sådant angreb, de kaldte FakesApp. Dette tillod folk at misbruge citatfunktionen i gruppechat og ændre teksten i en anden persons svar. Hovedsageligt kunne hackere plante falske udsagn, der ser ud til at være fra andre legitime brugere.
Forskerne kunne gøre dette ved at dekryptere WhatsApp -kommunikation. Dette gjorde det muligt for dem at se data sendt mellem mobilversionen og webversionen af WhatsApp.
Og herfra kunne de ændre værdier i gruppechats. Derefter kunne de efterligne andre mennesker og sende beskeder, der syntes at være fra dem. De kunne også ændre svarteksten.
Dette kan bruges på bekymrende måder at sprede svindel eller falske nyheder på. Selvom sårbarheden blev afsløret i 2018, var den stadig ikke blevet lappet, da forskerne talte på Black Hat -konferencen i Las Vegas i 2019, ifølge ZNet .
Relaterede: Sådan genkender og undgå WhatsApp spam
4. Media File Jacking
Media File Jacking påvirker både WhatsApp og Telegram. Dette angreb drager fordel af den måde, hvorpå apps modtager mediefiler som fotos eller videoer og skriver disse filer til en enheds eksterne lager.
Angrebet starter med at installere malware gemt inde i en tilsyneladende harmløs app. Dette kan derefter overvåge indgående filer til Telegram eller WhatsApp. Når en ny fil kommer ind, kan malware bytte den rigtige fil ud med en falsk. Symantec , firmaet, der opdagede problemet, foreslår, at det kan bruges til at snyde folk eller sprede falske nyheder.
Der er en hurtig løsning på dette problem. I WhatsApp skal du kigge ind Indstillinger og gå til Chatindstillinger . Find derefter Gem i Galleri valgmulighed, og sørg for, at den er indstillet til Af . Dette vil beskytte dig mod denne sårbarhed. En sand løsning på problemet vil dog kræve, at appudviklere helt ændrer måden, hvorpå apps håndterer mediefiler i fremtiden.
5. Facebook kunne spionere på WhatsApp -chats
I en blogindlæg , WhatsApp antydede, at fordi det bruger ende-til-ende-kryptering, er det umuligt for Facebook at læse WhatsApp-indhold:
'Når du og de personer, du sender besked, bruger den nyeste version af WhatsApp, er dine meddelelser som standard krypteret, hvilket betyder, at du er den eneste person, der kan læse dem. Selvom vi koordinerer mere med Facebook i de kommende måneder, forbliver dine krypterede meddelelser private, og ingen andre kan læse dem. Ikke WhatsApp, ikke Facebook eller nogen anden. '
Ifølge udvikleren Gregorio Zanon , dette er ikke strengt sandt. Det faktum, at WhatsApp bruger ende-til-ende-kryptering, betyder ikke, at alle meddelelser er private. På et operativsystem som iOS 8 og nyere kan apps få adgang til filer i en 'delt container'.
Både Facebook- og WhatsApp -apps bruger den samme delte container på enheder. Og mens chats krypteres, når de sendes, er de ikke nødvendigvis krypteret på den oprindelige enhed. Det betyder, at Facebook -appen potentielt kan kopiere oplysninger fra WhatsApp -appen.
For at være klar er der ingen tegn på, at Facebook har brugt delte containere til at se private WhatsApp -beskeder. Men potentialet er der for dem at gøre det. Selv med ende-til-ende-kryptering er dine meddelelser muligvis ikke private fra Facebooks altseende øje.
6. Betalte tredjepartsapps
Du vil blive overrasket over, hvor mange betalte juridiske apps der er opstået på markedet, der udelukkende findes til hacking i sikre systemer.
Dette kunne gøres ved at store virksomheder arbejder hånd i hånd med undertrykkende regimer for at målrette aktivister og journalister; eller af cyberkriminelle, der har til hensigt at få dine personlige oplysninger.
Apps som Spyzie og mSPY kan let hacke ind på din WhatsApp -konto for at stjæle dine private data.
Alt du skal gøre er at købe appen, installere den og aktivere den på måltelefonen. Endelig kan du læne dig tilbage og oprette forbindelse til dit app -dashboard fra webbrowseren og snuse ind på private WhatsApp -data som beskeder, kontakter, status osv. Men vi fraråder naturligvis, at nogen rent faktisk gør dette!
Relaterede: Bedste gratis Facebook Messenger -alternativer
7. Falske WhatsApp -kloner
Brug af falske webstedskloner til installation af malware er en gammel hackingstrategi, der stadig implementeres af mange hackere over hele verden. Disse klonwebsteder er kendt som ondsindede websteder.
Hacking -taktikken er nu også blevet vedtaget til at bryde ind i Android -systemer. For at hacke ind på din WhatsApp -konto, vil en angriber først prøve at installere en klon af WhatsApp, som kan se slående ud som den originale app.
Tag f.eks. WhatsApp Pink fidus. En klon af den originale WhatsApp, den hævder at ændre standard grøn WhatsApp -baggrund til pink. Sådan fungerer det.
En intetanende bruger modtager et link til at downloade WhatsApp Pink -appen til ændring af baggrundsfarven på deres app. Og selvom det virkelig ændrer baggrundsfarven på din app til pink, så snart du installerer appen, begynder den ikke kun at indsamle data fra din WhatsApp, men også fra alt andet, der er gemt på din telefon.
8. WhatsApp Web
WhatsApp Web er et pænt værktøj til nogen, der tilbringer det meste af deres dag på en computer. Det giver let adgang til sådanne WhatsApp -brugere, da de ikke behøver at tage deres telefon igen og igen til beskeder. Den store skærm og tastaturet giver også en samlet bedre brugeroplevelse.
Her er dog forbeholdet. Så praktisk som webversionen er, kan den let bruges til at hacke ind i dine WhatsApp -chats. Denne fare opstår, når du bruger WhatsApp Web på en andens computer.
Så hvis ejeren af computeren har valgt Hold mig logget ind boksen under login, så forbliver din WhatsApp-konto logget ind, selv efter at du har lukket browseren.
Computeren kan derefter få adgang til dine oplysninger uden store vanskeligheder.
Du kan undgå dette ved at sørge for, at du logger ud fra WhatsApp Web, før du tager afsted. Men som de siger, er forebyggelse bedre end helbredelse. Den bedste tilgang er helt at undgå at bruge andet end din personlige computer til webversionen af WhatsApp.
Vær opmærksom på sikkerhedsproblemer i WhatsApp
For at lære mere om, hvorvidt WhatsApp er sikkert, skal du børste din kendskab til WhatsApp -sikkerhedstrusler .
Dette er blot nogle få eksempler på, hvordan WhatsApp kan hackes. Selvom nogle af disse spørgsmål er blevet lappet siden deres afsløring, har andre ikke gjort det, så det er vigtigt at være på vagt.
Del Del Tweet E -mail Sådan beskytter du dig selv mod svindel med Wangiri -tilbagekaldWangiri -svindel er et simpelt telefonopkald, der kan koste dig mange penge. Så hvordan undgår du at blive offer?
Læs Næste Relaterede emner- Sociale medier
- Sikkerhed
- Smartphonesikkerhed
- Online sikkerhed
Shaant er personaleforfatter på MUO. Uddannet i computerprogrammer bruger han sin passion for at skrive til at forklare komplekse ting på almindeligt engelsk. Når han ikke forsker eller skriver, kan han findes nyde en god bog, løbe eller hænge ud med venner.
Mere fra Shaant MinhasAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere