Home-theater-designers
WhatsApp ir populāra un viegli lietojama ziņojumapmaiņas programma. Tam ir daži drošības līdzekļi, piemēram, pilnīga šifrēšana, lai ziņas būtu privātas. Tomēr uzlaušana, kuras mērķauditorija ir WhatsApp, var apdraudēt jūsu ziņojumu un kontaktpersonu privātumu.
Šeit ir astoņi veidi, kā uzlauzt WhatsApp.
1. Attālā koda izpilde, izmantojot GIF
2019. gada oktobrī drošības pētnieks Pamodies atklāja ievainojamību vietnē WhatsApp, kas ļāva hakeriem kontrolēt lietotni, izmantojot GIF attēlu. Uzlaušana darbojas, izmantojot iespēju, kā WhatsApp apstrādā attēlus, kad lietotājs atver galerijas skatu, lai nosūtītu multivides failu.
Kad tas notiek, lietotne analizē GIF, lai parādītu faila priekšskatījumu. GIF faili ir īpaši, jo tiem ir vairāki kodēti kadri. Tas nozīmē, ka kodu var paslēpt attēlā.
kā izdzēst win download failus
Ja hakeris kādam lietotājam nosūtītu ļaunprātīgu GIF, viņš varētu apdraudēt visu lietotāja tērzēšanas vēsturi. Hakeri varēs redzēt, kam lietotājs ir sūtījis ziņojumus un ko viņi ir teikuši. Viņi arī varēja redzēt lietotāju failus, fotoattēlus un videoklipus, kas nosūtīti, izmantojot WhatsApp.
Ievainojamība skāra WhatsApp versijas līdz 2.19.230 operētājsistēmās Android 8.1 un 9. Par laimi, Awakened atklāja ievainojamību atbildīgi, un Facebook, kurai pieder WhatsApp, novērsa šo problēmu. Lai pasargātu sevi no šīs problēmas, jums vajadzētu atjaunināt WhatsApp uz versiju 2.19.244 vai jaunāku.
2. Pegasus balss zvana uzbrukums
Vēl viena 2019. gada sākumā atklātā WhatsApp ievainojamība bija Pegasus balss zvanu uzlaušana.
Šis biedējošais uzbrukums ļāva hakeriem piekļūt ierīcei, vienkārši ievietojot WhatsApp balss zvanu savam mērķim. Pat ja mērķis neatbildēja uz zvanu, uzbrukums joprojām varētu būt efektīvs. Un mērķis, iespējams, pat neapzinās, ka viņu ierīcē ir instalēta ļaunprātīga programmatūra.
Tas darbojās, izmantojot metodi, kas pazīstama kā bufera pārpilde. Tieši šeit uzbrukums apzināti ievieto pārāk daudz koda nelielā buferī, lai tas “pārplūst” un ieraksta kodu vietā, kurai tai nevajadzētu piekļūt. Ja hakeris var palaist kodu vietā, kurai vajadzētu būt drošai, viņš var veikt ļaunprātīgas darbības.
Šis uzbrukums instalēja vecāku un labi zināmu spiegprogrammatūru Pegasus. Tas ļāva hakeriem apkopot datus par tālruņa zvaniem, ziņojumiem, fotoattēliem un video. Tas pat ļāva viņiem aktivizēt ierīču kameras un mikrofonus, lai uzņemtu ierakstus.
Šī ievainojamība attiecās uz Android, iOS, Windows 10 Mobile un Tizen ierīcēm. To izmantoja Izraēlas firma NSO Group, kuru apsūdzēja spiegošanā pēc Amnesty International darbiniekiem un citiem cilvēktiesību aktīvistiem. Pēc ziņu uzlaušanas, WhatsApp tika atjaunināts, lai pasargātu to no šī uzbrukuma.
Ja Android ierīcē izmantojat versiju 2.19.134 vai vecāku versiju vai operētājsistēmā iOS versiju 2.19.51 vai vecāku, jums nekavējoties jāatjaunina lietotne.
3. Sociāli inženierijas uzbrukumi
Vēl viens veids, kā WhatsApp ir neaizsargāts, ir sociāli izstrādāti uzbrukumi. Tie izmanto cilvēku psiholoģiju, lai zagtu informāciju vai izplatītu dezinformāciju.
Zvanīja apsardzes firma Pārbaudiet punktu izpēti atklāja vienu šādu uzbrukumu, ko viņi nosauca par FakesApp. Tas ļāva cilvēkiem ļaunprātīgi izmantot citātu funkciju grupas tērzēšanā un mainīt citas personas atbildes tekstu. Būtībā hakeri varētu iestādīt viltus paziņojumus, kas, šķiet, ir no citiem likumīgiem lietotājiem.
Pētnieki to varētu izdarīt, atšifrējot WhatsApp sakarus. Tas ļāva viņiem redzēt datus, kas nosūtīti starp WhatsApp mobilo versiju un tīmekļa versiju.
Un no šejienes viņi varēja mainīt vērtības grupu tērzēšanā. Tad viņi varēja uzdoties par citiem cilvēkiem, sūtot ziņas, kuras, šķiet, bija no viņiem. Viņi varētu arī mainīt atbilžu tekstu.
To varētu izmantot satraucošos veidos, lai izplatītu krāpšanu vai viltus ziņas. Lai gan ievainojamība tika atklāta 2018. gadā, tā joprojām nebija novērsta līdz brīdim, kad pētnieki uzstājās Black Hat konferencē Lasvegasā 2019. ZNet .
Saistīts: Kā atpazīt un izvairīties no WhatsApp surogātpasta
4. Multivides failu savienošana
Multivides failu savienošana ietekmē gan WhatsApp, gan Telegram. Šis uzbrukums izmanto to, kā lietotnes saņem multivides failus, piemēram, fotoattēlus vai videoklipus, un raksta šos failus ierīces ārējā atmiņā.
Uzbrukums sākas, instalējot ļaunprātīgu programmatūru, kas paslēpta šķietami nekaitīgā lietotnē. Tādējādi var pārraudzīt ienākošos failus Telegram vai WhatsApp. Ienākot jaunam failam, ļaunprātīgā programmatūra var nomainīt īsto failu pret viltotu. Symantec , uzņēmums, kurš atklāja šo problēmu, iesaka to izmantot, lai krāptu cilvēkus vai izplatītu viltus ziņas.
Šai problēmai ir ātrs risinājums. WhatsApp jums vajadzētu ieskatīties Iestatījumi un doties uz Tērzēšanas iestatījumi . Pēc tam atrodiet Saglabāt galerijā opciju un pārliecinieties, vai tā ir iestatīta uz Izslēgts . Tas pasargās jūs no šīs ievainojamības. Tomēr, lai patiesi atrisinātu šo problēmu, lietotņu izstrādātājiem būs pilnībā jāmaina veids, kā lietotnes turpmāk apstrādā multivides failus.
5. Facebook varētu izspiegot WhatsApp tērzēšanu
Iekšā emuāra ziņa , WhatsApp norādīja, ka, tā kā tā izmanto pilnīgu šifrēšanu, Facebook nav iespējams lasīt WhatsApp saturu:
'Kad jūs un personas, kurām sūtāt ziņojumu, izmantojat jaunāko WhatsApp versiju, jūsu ziņojumi pēc noklusējuma tiek šifrēti, kas nozīmē, ka jūs esat vienīgie, kas tos var izlasīt. Pat ja turpmākajos mēnešos mēs vairāk koordinējam darbību ar Facebook, jūsu šifrētie ziņojumi paliek privāti un neviens cits tos nevar izlasīt. Ne WhatsApp, ne Facebook, ne kāds cits. '
Tomēr, pēc izstrādātāja domām Gregorio Zanons , tas nav stingri taisnība. Tas, ka WhatsApp izmanto pilnīgu šifrēšanu, nenozīmē, ka visi ziņojumi ir privāti. Operētājsistēmā, piemēram, iOS 8 un jaunākās versijās, lietotnes var piekļūt koplietotā konteinera failiem.
Gan Facebook, gan WhatsApp lietotnēs ierīcēs tiek izmantots viens un tas pats koplietotais konteiners. Un, lai gan tērzēšana tiek šifrēta, kad tā tiek nosūtīta, tā ne vienmēr ir šifrēta sākotnējā ierīcē. Tas nozīmē, ka Facebook lietotne varētu kopēt informāciju no lietotnes WhatsApp.
Skaidri sakot, nav pierādījumu tam, ka Facebook būtu izmantojis koplietotus konteinerus, lai apskatītu privātus WhatsApp ziņojumus. Bet viņiem ir potenciāls to darīt. Pat izmantojot pilnīgu šifrēšanu, jūsu ziņojumi var nebūt privāti no Facebook redzošās acs.
6. Apmaksātas trešo pušu lietotnes
Jūs būtu pārsteigts, cik daudz tirgū ir parādījušās apmaksātas likumīgas lietotnes, kas pastāv tikai uzlaušanai drošās sistēmās.
To varētu paveikt lielās korporācijas, kas cieši sadarbojas ar nomācošiem režīmiem, lai mērķētu uz aktīvistiem un žurnālistiem; vai kibernoziedznieki, lai iegūtu jūsu personisko informāciju.
Lietotnes, piemēram Spyzie un mSPY var viegli uzlauzt jūsu WhatsApp kontu, lai nozagtu jūsu privātos datus.
Viss, kas jums jādara, ir iegādāties lietotni, instalēt to un aktivizēt to mērķa tālrunī. Visbeidzot, jūs varat sēdēt un izveidot savienojumu ar savas lietotnes informācijas paneli no tīmekļa pārlūkprogrammas un ielūkoties privātajos WhatsApp datos, piemēram, ziņojumos, kontaktos, statusā utt. Bet acīmredzot mēs iesakām nevienam to nedarīt!
Saistīts: Labākās bezmaksas Facebook Messenger alternatīvas
7. Viltus WhatsApp kloni
Viltotu vietņu klonu izmantošana ļaunprātīgas programmatūras instalēšanai ir veca hakeru stratēģija, kuru joprojām īsteno daudzi hakeri visā pasaulē. Šīs klonu vietnes ir pazīstamas kā ļaunprātīgas vietnes.
Datorurķēšanas taktika tagad ir pieņemta arī ielaušanās Android sistēmās. Lai uzlauztu jūsu WhatsApp kontu, uzbrucējs vispirms mēģinās instalēt WhatsApp klonu, kas varētu izskatīties pārsteidzoši līdzīgs sākotnējai lietotnei.
Piemēram, ņemiet vērā WhatsApp Pink krāpšanas gadījumu. Sākotnējā WhatsApp klons apgalvo, ka standarta zaļo WhatsApp fonu maina uz rozā. Lūk, kā tas darbojas.
Neaizdomīgs lietotājs saņem saiti, lai lejupielādētu lietotni WhatsApp Pink, lai mainītu savas lietotnes fona krāsu. Un, lai gan tas patiešām maina jūsu lietotnes fona krāsu uz rozā, tiklīdz instalēsit lietotni, tā sāks vākt datus ne tikai no jūsu WhatsApp, bet arī no visa cita, kas tiek saglabāts jūsu tālrunī.
8. WhatsApp Web
WhatsApp Web ir lielisks rīks tiem, kas lielāko dienas daļu pavada pie datora. Tas nodrošina ērtu pieejamību šādiem WhatsApp lietotājiem, jo viņiem nebūs atkal un atkal jāpaņem tālrunis ziņojumapmaiņai. Lielais ekrāns un tastatūra kopumā nodrošina arī labāku lietotāja pieredzi.
Tomēr šeit ir brīdinājums. Lai cik ērta būtu tīmekļa versija, to var viegli izmantot, lai uzlauztu jūsu WhatsApp tērzēšanu. Šīs briesmas rodas, ja izmantojat WhatsApp Web kāda cita datorā.
Tātad, ja datora īpašnieks ir izvēlējies turēt mani pierakstītu pieteikšanās laikā, tad jūsu WhatsApp konts paliks pierakstīts pat pēc pārlūkprogrammas aizvēršanas.
Pēc tam datora īpašnieks bez lielām grūtībām var piekļūt jūsu informācijai.
To varat izvairīties, pirms došanās prom izrakstīties no WhatsApp Web. Bet, kā saka, profilakse ir labāka nekā ārstēšana. Labākā pieeja ir WhatsApp tīmekļa versijai vispār neizmantot neko citu kā personālo datoru.
Esiet informēts par drošības problēmām vietnē WhatsApp
Lai uzzinātu vairāk par to, vai WhatsApp ir drošs, jums ir jāsakopj savs zināšanas par WhatsApp drošības draudiem .
Šie ir tikai daži piemēri tam, kā var uzlauzt WhatsApp. Lai gan dažas no šīm problēmām ir novērstas kopš to atklāšanas, citas nav, tāpēc ir svarīgi būt modriem.
Kopīgot Kopīgot Čivināt E -pasts Kā pasargāt sevi no Wangiri atzvanīšanas krāpšanasVangiri krāpšana ir vienkārša izkrāpšana pa tālruņa zvaniem, kas jums var izmaksāt daudz naudas. Tātad, kā jūs nevarat kļūt par upuri?
Lasīt Tālāk Saistītās tēmas- Sociālie mēdiji
- Drošība
- Viedtālruņa drošība
- Drošība tiešsaistē
Šants ir MUO personāla rakstnieks. Datorprogrammu absolvents viņš izmanto savu aizraušanos ar rakstīšanu, lai izskaidrotu sarežģītas lietas vienkāršā angļu valodā. Neizpētot un nerakstot, viņu var atrast, baudot labu grāmatu, skrienot vai pavadot laiku kopā ar draugiem.
Vairāk no Šanta MinhasAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu