Ты используешь WhatsApp? Я уверен, что да, не только ты и я, здесь миллиард человек Они используют WhatsApp, чтобы отправлять сообщения своим друзьям и их семьи регулярно.
Тот факт, что у него очень большая база пользователей, означает, что он используется разными типами людей для разных типов задач. Включает в себя немного поболтать Неформальные вопросы, в то время как другие включают Делитесь конфиденциальной информацией.
Это одна из причин, почему Whatsapp всегда уязвим для взлома.
WhatsApp - это популярный мессенджер И проста в использовании. содержит некоторые Функции безопасности , например, использование Сквозное шифрование Чтобы сообщения оставались конфиденциальными. Однако это может привести WhatsApp хаки взломать Конфиденциальность ваших сообщений и контактов.
Вот пять способов взлома WhatsApp.
1. Удаленное выполнение кода через GIF.
В октябре 2019 года исследователь безопасности обнаружил разбуженный В приложении WhatsApp есть уязвимость, которая позволяет хакерам управлять приложением с помощью GIF изображение. Взлом работает, используя способ обработки изображений в WhatsApp, когда пользователь открывает представление галереи для отправки медиафайла.
Когда это происходит, приложение анализирует GIF, чтобы отобразить предварительный просмотр файла. Файлы GIF особенные, потому что они содержат несколько закодированных кадров. Это означает, что его можно скрыть вредоносный код внутри картины.
Если хакер отправляет пользователю вредоносный GIF-файл, он может показать всю историю разговоров пользователя. Хакер сможет узнать, с кем пользователь использовал чат и что отправлял. Он также может просматривать файлы, фотографии и видео пользователей, отправленные через WhatsApp.
Версии WhatsApp этой уязвимости были затронуты в версии 2.19.230 на Android 8.1 и 9. К счастью, Awakened ответственно раскрыла уязвимость, и Facebook, которому принадлежит WhatsApp, удалось решить проблему. Чтобы обезопасить себя от этой проблемы, вам следует обновить WhatsApp до версии 2.19.244 или выше.
2. Атака голосового вызова Pegasus
Еще одна уязвимость WhatsApp, обнаруженная в начале 2019 года, - это взлом системы голосовых вызовов Pegasus. Эта ужасающая атака позволила хакерам получить доступ к устройству, просто сделав голосовой вызов WhatsApp цели. Даже если цель не ответит на звонок, атака все равно может быть эффективной. Цель может не осознавать, что она была установлена Вредоносное ПО на его устройствах.
Этот взлом работает с помощью метода, известного как Переполнение буфера. Здесь атака намеренно помещает так много кода в небольшой буфер, что он «переполняется» и записывает дополнительный код в место, к которому у него не должно быть доступа. Когда хакер может запустить код на сайте, который должен быть безопасным, он может предпринять злонамеренные действия.
В случае этой атаки хакер установил самую старую информацию о программном обеспечении из шпионского ПО, известного как Pegasus. Это позволило хакеру собирать данные о телефонных звонках, сообщениях, фотографиях и видео. Это даже позволяет ему активировать аппаратные камеры и микрофоны для записи.
Эта уязвимость распространяется на устройства Android, iOS, Windows 10 Mobile и Tizen. Его использовала израильская компания NSO Group, которую обвиняли в шпионаже за сотрудниками Amnesty International и другими правозащитниками. После публикации новости о взломе WhatsApp был обновлен, чтобы защитить его от этой атаки.
Если вы используете WhatsApp версии 2.19.134 или более ранней версии на Android или 2.19.51 или более ранней версии на iOS, вам необходимо немедленно обновить приложение.
3. Атаки социальной инженерии
Еще один способ сделать WhatsApp уязвимым - это Атаки социальной инженерии. Здесь хакер использует человеческую психологию для кражи информации или распространения ложной информации. Охранная компания позвонила Check Point Research О такой атаке окрестили FakesApp. Это позволяло людям злоупотреблять функцией цитаты в групповом чате и изменять текст чужого ответа. По сути, это позволяет хакеру подбрасывать фальшивые фразы, которые кажутся исходящими от других законных пользователей.
Исследователи смогли сделать это, расшифровав сообщения WhatsApp. Это позволяло им видеть данные, передаваемые между мобильной версией и версией. WhatsApp в сети. Следовательно, они могут изменять значения в групповых чатах. Затем они могут выдавать себя за других людей, отправляя сообщения, которые кажутся от них. Они также могут изменить текст ответов.
Исследователи предполагают, что это можно использоватье в тревожных способах распространения мошенничества или фейковых новостей. Хотя уязвимость была обнаружена в 2018 году, по словам исследователей, к тому времени, когда исследователи рассказали об этой уязвимости на конференции Black Hat в Лас-Вегасе в 2019 году, она не была исправлена. ZNet.
4. Фишинг через медиафайлы.
Уязвимость затрагивает как WhatsApp, так и Telegram Медиа-файлы покрыты. Эта атака использует то, как приложения получают мультимедийные файлы, такие как фотографии или видео, и записывают эти файлы во внешнее хранилище устройства.
Атака начинается с установки информации о вредоносном ПО, скрытой внутри явно безвредного приложения. Затем это вредоносное ПО может отслеживать входящие файлы Telegram или WhatsApp. При появлении нового файла вредоносная программа может заменить настоящий файл поддельным. Исследователи, открывшие эту проблему, Symantec Они предполагают, что его можно использовать для обмана людей или для распространения фейковых новостей.
Есть быстрое решение этой проблемы. В приложении WhatsApp вам нужно искать в Настройки и перейти к Настройки чата. Тогда ищите вариант «Сохранить в галереюУбедитесь, что он установлен навыключать. Это защитит вас от этой уязвимости. Однако реальное решение проблемы потребует от разработчиков приложений в будущем полностью изменить способ обработки мультимедийных файлов приложениями.
5. Шпионаж Facebook в чатах WhatsApp
Последняя тема для рассмотрения - это скорее проблема безопасности, чем реальная уязвимость. Это касается того, могут ли сообщения WhatsApp быть прочитаны Facebook или нет.
В Размещено в блоге WhatsApp гарантирует, что, поскольку он использует сквозное шифрование, Facebook не может читать контент WhatsApp: «Мы внедрили сквозное шифрование. Когда вы и люди, с которыми вы общаетесь, используете последнюю версию WhatsApp, ваши сообщения по умолчанию зашифрованы, а это означает, что вы единственный человек, который может их прочитать. Даже если в ближайшие месяцы мы будем больше координировать свои действия с Facebook, ваши зашифрованные сообщения останутся конфиденциальными, и никто другой не сможет их прочитать. Ни WhatsApp, ни Facebook, ни кто-либо еще. ”
Однако, по словам разработчика Грегорио Занон -Это не совсем правда. Тот факт, что WhatsApp использует сквозное шифрование, не означает, что все сообщения являются конфиденциальными. В операционной системе, такой как iOS 8 и выше, приложения могут получать доступ к файлам в «общем контейнере».
И приложения Facebook, и WhatsApp используют один и тот же общий контейнер на устройствах. И хотя чаты при отправке зашифрованы, они не обязательно зашифрованы на исходном устройстве. Это означает, что приложение Facebook может копировать информацию из приложения WhatsApp.
Чтобы быть ясным, нет никаких доказательств того, что Facebook использовал общие контейнеры для отображения личных сообщений WhatsApp. Но потенциал для этого существует. Даже при сквозном шифровании Ваши сообщения могут не быть личными с точки зрения Facebook.
Будьте в курсе проблем безопасности в WhatsApp
Это примеры взлома WhatsApp. Хотя некоторые из этих проблем были исправлены с момента их раскрытия, другие - нет.
Чтобы узнать больше о том, безопасен ли WhatsApp, ознакомьтесь с нашим руководством. Для угроз безопасности WhatsApp, о которых необходимо знать пользователям.
