Utilisez-vous whatsApp? Je suis sûr que vous le faites, pas seulement vous et moi, il y a un milliard de personnes Ils utilisent WhatsApp pour envoyer un courrier électronique à leurs amis Et leurs familles régulièrement.
Le fait qu'il dispose d'une base d'utilisateurs très étendue signifie qu'il est utilisé par différents types de personnes pour différents types de tâches. Inclure Un peu de chat Les questions informelles, tandis que d'autres incluent Partagez des informations confidentielles.
C'est l'une des raisons pour lesquelles Whatsapp est toujours vulnérable.
WhatsApp est Un programme de messagerie populaire Et facile à utiliser. Contient des Caractéristiques de sécurité , Tels que l'utilisation Cryptage de bout en bout Pour garder vos messages privés. Cependant, vous pouvez effectuer WhatsApp percées Pour percer Confidentialité de vos messages et contacts.
Voici cinq façons de pirater WhatsApp.
1. Exécuter du code à distance via GIF
En octobre, 2019, un chercheur en sécurité a révélé Éveillé Une faille de sécurité dans WhatsApp permet aux pirates de contrôler l'application à l'aide de Image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l'application distribue le fichier GIF pour afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils contiennent plusieurs images cryptées. Cela signifie qu'il peut être caché Code malveillant À l'intérieur de l'image.
Si un pirate informatique envoie un fichier GIF illicite à un utilisateur, il peut afficher l'historique complet de la conversation de l'utilisateur. Le pirate informatique sera en mesure de savoir avec qui l'utilisateur utilisait le chat et ce qu'il envoyait. Il peut également afficher les fichiers utilisateur, les photos et les vidéos envoyées via WhatsApp.
Les versions de WhatsApp étaient affectées par cette vulnérabilité dans la version 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a exposé la vulnérabilité de manière responsable et Facebook, propriétaire de WhatsApp, a pu résoudre le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou une version ultérieure.
2. Attaque Pegasus pour les appels vocaux
Une autre vulnérabilité WhatsApp découverte au début du 2019 était la pénétration de Pegasus pour les appels vocaux. Cette attaque effrayante a permis aux pirates d’accéder à l’appareil en faisant simplement un appel vocal en utilisant WhatsApp avec la cible. Même si la cible ne répond pas à l'appel, l'attaque peut toujours être efficace. La cible peut ne pas se rendre compte qu'elle a été installée Malware Sur ses appareils.
Ce hack fonctionne selon une méthode connue sous le nom de Débordement de tampon. C’est là que l’attaque met intentionnellement beaucoup de code dans une mémoire tampon si petite qu’elle "déborde" et écrit le code supplémentaire dans un emplacement auquel elle ne devrait pas pouvoir accéder. Lorsqu'un intrus est capable d'exécuter du code sur un site censé être sécurisé, il peut prendre des mesures néfastes.
Dans le cas de cette attaque, le pirate informatique a installé les informations logicielles les plus anciennes provenant de logiciels espions connus sous le nom de Pegasus. Cela a permis au pirate informatique de collecter des données relatives aux appels téléphoniques, aux messages, aux photos et aux vidéos. Cela lui permet même d'activer des caméras et des microphones matériels pour prendre des enregistrements.
Cette vulnérabilité concerne les appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d'espionnage auprès du personnel d'Amnesty International et d'autres défenseurs des droits humains. Après la publication du journal de hack, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous utilisez WhatsApp 2.19.134 ou une version antérieure sur Android ou 2.19.51 ou une version antérieure sur iOS, vous devez mettre à jour l'application immédiatement.
3. Attaques d'ingénierie sociale
Une autre façon de rendre WhatsApp faible est de Attaques d'ingénierie sociale. Hacker exploite la psychologie humaine ici pour voler des informations ou diffuser de fausses informations. Dévoilé une entreprise de sécurité appelée Check Point Research Pour une telle attaque surnommée FakesApp. Cela a permis aux utilisateurs d’abuser de la fonctionnalité de citation dans une discussion de groupe et de modifier le texte de la réponse d’un autre utilisateur. Fondamentalement, un intrus est autorisé à générer de fausses déclarations qui semblent provenir d'autres utilisateurs légitimes.
Les chercheurs ont pu le faire en déchiffrant les connexions WhatsApp. Cela leur a permis de voir les données envoyées entre la version du téléphone mobile et la version WhatsApp sur le web. À partir de là, ils peuvent modifier les valeurs dans les discussions de groupe. Ils peuvent ensuite se faire passer pour d'autres personnes et envoyer des messages qui semblent en faire partie. Ils peuvent également changer le texte des réponses.
Les chercheurs suggèrent que cela peut être utiliséSes méthodes dérangeantes pour répandre des tours ou des fausses nouvelles. Bien que la vulnérabilité ait été détectée dans 2018, elle n’a pas été corrigée au moment où les chercheurs ont signalé cette vulnérabilité à la conférence Black Hat à Las Vegas en 2019, selon ZNet.
4. Phishing via des fichiers multimédia
Vulnérabilité affectant WhatsApp et Telegram Les fichiers multimédias sont couverts. Cette attaque tire parti de la manière dont les applications reçoivent des fichiers multimédias tels que des images ou des vidéos et les écrivent sur un périphérique de stockage externe.
L’attaque commence par l’installation d’informations sur les logiciels malveillants cachées dans une application qui semble inoffensive. Ce programme malveillant peut alors surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier apparaît, le logiciel malveillant peut transformer le fichier réel en un fichier factice. Les chercheurs qui ont découvert ce problème, Symantec Ils suggèrent qu'il peut être utilisé pour escroquer des personnes ou pour poster de fausses informations.
Il existe une solution rapide à ce problème. Dans WhatsApp, vous devez rechercher dans Paramètres Et passer à Paramètres de chat. Ensuite, recherchez l'option "Enregistrer dans la galerie"Et assurez-vous de le régler sur"Off“. Cela vous protégera de cette vulnérabilité. Cependant, pour résoudre réellement ce problème, les développeurs d'applications devront complètement changer la manière dont les applications traitent les fichiers multimédias à l'avenir.
5. Facebook espionne les chats Whatsapp
Le dernier sujet à considérer est davantage un problème de sécurité qu'une vulnérabilité réelle. Quant à savoir s'il est possible de lire les messages WhatsApp par Facebook ou non.
En Publié sur le blog WhatsApp a assuré qu’étant donné que le cryptage de bout en bout était utilisé, il était impossible pour Facebook de lire le contenu de WhatsApp: «Nous avons introduit le cryptage de bout en bout. Lorsque vous et les personnes que vous envoyez par courrier électronique utilisez la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes le seul à pouvoir les lire. Même si nous coordonnons plus étroitement nos activités avec Facebook dans les mois à venir, vos messages cryptés restent confidentiels et personne d'autre ne pourra les lire. Pas WhatsApp, pas Facebook, ni personne d'autre. ”
Cependant, selon le développeur Gregorio Zanon -Ce n'est pas tout à fait vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation tel qu'iOS 8 et versions ultérieures, les applications peuvent accéder aux fichiers d'un conteneur partagé.
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Bien que les discussions soient cryptées lors de leur envoi, elles ne le sont pas nécessairement sur le périphérique d'origine. Cela signifie que Facebook peut copier des informations à partir de WhatsApp.
À titre d'illustration, rien n'indique que Facebook ait utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais le potentiel existe pour le faire. Même avec un cryptage de bout en bout, Vos messages peuvent ne pas être privés de la vue globale de Facebook.
Restez informé sur les problèmes de sécurité dans WhatsApp
Ce sont des exemples de la façon dont WhatsApp peut être piraté. Si certains de ces problèmes ont été corrigés depuis leur détection, d’autres n’ont pas été corrigés.
Pour en savoir plus sur la sécurité de WhatsApp, consultez notre guide. Pour les menaces de sécurité WhatsApp que les utilisateurs doivent savoir.
