8 τρόποι με τους οποίους τα μηνύματα WhatsApp μπορούν να παραβιαστούν

8 τρόποι με τους οποίους τα μηνύματα WhatsApp μπορούν να παραβιαστούν

Το WhatsApp είναι ένα δημοφιλές και εύκολο στη χρήση πρόγραμμα ανταλλαγής μηνυμάτων. Διαθέτει ορισμένες δυνατότητες ασφάλειας, όπως η χρήση κρυπτογράφησης από άκρο σε άκρο για να κρατήσει τα μηνύματα ιδιωτικά. Ωστόσο, οι παραβιάσεις που στοχεύουν στο WhatsApp θα μπορούσαν να θέσουν σε κίνδυνο την ιδιωτικότητα των μηνυμάτων και των επαφών σας.





Ακολουθούν οκτώ τρόποι με τους οποίους μπορεί να χακαριστεί το WhatsApp.



1. Εκτέλεση απομακρυσμένου κώδικα μέσω GIF

Τον Οκτώβριο του 2019, ερευνητής ασφάλειας Ξύπνησε αποκάλυψε μια ευπάθεια στο WhatsApp που επέτρεψε στους χάκερ να αναλάβουν τον έλεγχο της εφαρμογής χρησιμοποιώντας μια εικόνα GIF. Το hack λειτουργεί αξιοποιώντας τον τρόπο με τον οποίο το WhatsApp επεξεργάζεται τις εικόνες όταν ο χρήστης ανοίγει την προβολή Gallery για να στείλει ένα αρχείο πολυμέσων.





Όταν συμβεί αυτό, η εφαρμογή αναλύει το GIF για να εμφανίσει μια προεπισκόπηση του αρχείου. Τα αρχεία GIF είναι ιδιαίτερα επειδή έχουν πολλαπλά κωδικοποιημένα πλαίσια. Αυτό σημαίνει ότι ο κώδικας μπορεί να κρυφτεί μέσα στην εικόνα.

δεν μπορώ να κατεβάσω από τα windows 10 της Microsoft store

Εάν ένας χάκερ έστειλε ένα κακόβουλο GIF σε έναν χρήστη, θα μπορούσε να θέσει σε κίνδυνο ολόκληρο το ιστορικό συνομιλιών του χρήστη. Οι χάκερ θα μπορούσαν να δουν σε ποιον ο χρήστης είχε στείλει μηνύματα και τι έλεγαν. Θα μπορούσαν επίσης να δουν τα αρχεία, τις φωτογραφίες και τα βίντεο των χρηστών που αποστέλλονται μέσω του WhatsApp.



Η ευπάθεια επηρέασε τις εκδόσεις του WhatsApp έως 2.19.230 στα Android 8.1 και 9. Ευτυχώς, το Awakened αποκάλυψε την ευπάθεια υπεύθυνα και το Facebook, το οποίο κατέχει το WhatsApp, έλυσε το ζήτημα. Για να προστατευτείτε από αυτό το πρόβλημα, θα πρέπει να ενημερώσετε το WhatsApp στην έκδοση 2.19.244 ή παραπάνω.

2. The Pegasus Voice Call Attack

Μια άλλη ευπάθεια του WhatsApp που ανακαλύφθηκε στις αρχές του 2019 ήταν η εισβολή φωνητικής κλήσης Pegasus.



Αυτή η τρομακτική επίθεση επέτρεψε στους χάκερ να έχουν πρόσβαση σε μια συσκευή απλώς τοποθετώντας μια φωνητική κλήση WhatsApp στο στόχο τους. Ακόμα κι αν ο στόχος δεν απάντησε στην κλήση, η επίθεση θα μπορούσε να είναι αποτελεσματική. Και ο στόχος μπορεί να μην γνωρίζει καν ότι έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή του.

Αυτό λειτούργησε μέσω μιας μεθόδου γνωστής ως υπερχείλιση buffer. Αυτό είναι όπου μια επίθεση θέτει σκόπιμα πάρα πολύ κώδικα σε ένα μικρό buffer έτσι ώστε να «ξεχειλίζει» και γράφει κώδικα σε μια τοποθεσία στην οποία δεν θα πρέπει να έχει πρόσβαση. Όταν ο χάκερ μπορεί να εκτελέσει κώδικα σε μια τοποθεσία που πρέπει να είναι ασφαλής, μπορεί να κάνει κακόβουλα βήματα.



Αυτή η επίθεση εγκατέστησε ένα παλαιότερο και γνωστό κομμάτι spyware που ονομάζεται Pegasus. Αυτό επέτρεψε στους χάκερ να συλλέγουν δεδομένα για τηλεφωνικές κλήσεις, μηνύματα, φωτογραφίες και βίντεο. Τους επέτρεψε ακόμη και να ενεργοποιήσουν τις κάμερες και τα μικρόφωνα των συσκευών για λήψη ηχογραφήσεων.

Αυτή η ευπάθεια εφαρμόζεται σε συσκευές Android, iOS, Windows 10 Mobile και Tizen. Χρησιμοποιήθηκε από την ισραηλινή εταιρεία NSO Group, η οποία έχει κατηγορηθεί ότι κατασκοπεύει το προσωπικό της Διεθνούς Αμνηστίας και άλλους ακτιβιστές ανθρωπίνων δικαιωμάτων. Μετά την είδηση ​​της εισβολής, το WhatsApp ενημερώθηκε για να το προστατεύσει από αυτήν την επίθεση.

Εάν εκτελείτε την έκδοση WhatsApp 2.19.134 ή παλαιότερη έκδοση στο Android ή την έκδοση 2.19.51 ή παλαιότερη έκδοση στο iOS, τότε πρέπει να ενημερώσετε αμέσως την εφαρμογή σας.

3. Κοινωνικά κατασκευασμένες επιθέσεις

Ένας άλλος τρόπος με τον οποίο το WhatsApp είναι ευάλωτο είναι μέσω κοινωνικών μηχανικών επιθέσεων. Αυτά εκμεταλλεύονται την ανθρώπινη ψυχολογία για να κλέψουν πληροφορίες ή να διαδώσουν παραπληροφόρηση.

Κάλεσε μια εταιρεία ασφαλείας Έλεγχος σημείων ελέγχου αποκάλυψε μια τέτοια επίθεση που ονόμασαν FakesApp. Αυτό επέτρεψε στους χρήστες να κάνουν κατάχρηση της λειτουργίας προσφοράς στην ομαδική συνομιλία και να αλλάξουν το κείμενο της απάντησης ενός άλλου ατόμου. Ουσιαστικά, οι χάκερ θα μπορούσαν να δημιουργήσουν ψεύτικες δηλώσεις που φαίνεται να προέρχονται από άλλους νόμιμους χρήστες.

Οι ερευνητές θα μπορούσαν να το κάνουν αυτό αποκρυπτογραφώντας τις επικοινωνίες WhatsApp. Αυτό τους επέτρεψε να δουν δεδομένα που αποστέλλονται μεταξύ της έκδοσης για κινητά και της έκδοσης ιστού του WhatsApp.

Και από εδώ, θα μπορούσαν να αλλάξουν τιμές στις ομαδικές συνομιλίες. Τότε θα μπορούσαν να υποδυθούν άλλα άτομα, στέλνοντας μηνύματα που φάνηκε να είναι από αυτούς. Θα μπορούσαν επίσης να αλλάξουν το κείμενο των απαντήσεων.

Αυτό θα μπορούσε να χρησιμοποιηθεί με ανησυχητικούς τρόπους για τη διάδοση απάτης ή ψεύτικων ειδήσεων. Παρόλο που η ευπάθεια αποκαλύφθηκε το 2018, δεν είχε ακόμη διορθωθεί μέχρι τη στιγμή που οι ερευνητές μίλησαν στο συνέδριο Black Hat στο Λας Βέγκας το 2019, σύμφωνα με ZNet Το

Σχετίζεται με: Πώς να αναγνωρίσετε και να αποφύγετε το ανεπιθύμητο WhatsApp

4. Μεταφορά αρχείων μέσων

Το Media File Jacking επηρεάζει τόσο το WhatsApp όσο και το Telegram. Αυτή η επίθεση εκμεταλλεύεται τον τρόπο με τον οποίο οι εφαρμογές λαμβάνουν αρχεία πολυμέσων όπως φωτογραφίες ή βίντεο και γράφουν αυτά τα αρχεία στον εξωτερικό αποθηκευτικό χώρο μιας συσκευής.

Η επίθεση ξεκινά εγκαθιστώντας κακόβουλο λογισμικό κρυμμένο μέσα σε μια φαινομενικά ακίνδυνη εφαρμογή. Στη συνέχεια, μπορεί να παρακολουθεί τα εισερχόμενα αρχεία για το Telegram ή το WhatsApp. Όταν έρχεται ένα νέο αρχείο, το κακόβουλο λογισμικό μπορεί να αλλάξει το πραγματικό αρχείο με ένα ψεύτικο. Symantec , η εταιρεία που ανακάλυψε το ζήτημα, προτείνει ότι θα μπορούσε να χρησιμοποιηθεί για εξαπάτηση ανθρώπων ή για τη διάδοση ψεύτικων ειδήσεων.

Υπάρχει μια γρήγορη λύση για αυτό το ζήτημα. Στο WhatsApp, πρέπει να ψάξετε Ρυθμίσεις και πήγαινε στο Ρυθμίσεις συνομιλίας Το Στη συνέχεια, βρείτε το Αποθήκευση στη Συλλογή επιλογή και βεβαιωθείτε ότι έχει οριστεί σε Μακριά από Το Αυτό θα σας προστατεύσει από αυτήν την ευπάθεια. Ωστόσο, μια πραγματική επίλυση του ζητήματος θα απαιτήσει από τους προγραμματιστές εφαρμογών να αλλάξουν εντελώς τον τρόπο με τον οποίο οι εφαρμογές χειρίζονται αρχεία πολυμέσων στο μέλλον.

5. Το Facebook θα μπορούσε να κατασκοπεύει τις συνομιλίες WhatsApp

Σε ένα ανάρτηση , Το WhatsApp υπονοούσε ότι επειδή χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, είναι αδύνατο για το Facebook να διαβάσει περιεχόμενο WhatsApp:

«Όταν εσείς και τα άτομα στα οποία στέλνετε μηνύματα χρησιμοποιείτε την τελευταία έκδοση του WhatsApp, τα μηνύματά σας κρυπτογραφούνται από προεπιλογή, πράγμα που σημαίνει ότι είστε οι μόνοι που μπορούν να τα διαβάσουν. Παρόλο που συντονιζόμαστε περισσότερο με το Facebook τους επόμενους μήνες, τα κρυπτογραφημένα μηνύματά σας παραμένουν ιδιωτικά και κανείς άλλος δεν μπορεί να τα διαβάσει. Ούτε το WhatsApp, ούτε το Facebook, ούτε κανένας άλλος ».

Ωστόσο, σύμφωνα με τον προγραμματιστή Γκρεγκόριο Ζανόν , αυτό δεν είναι απολύτως αληθές. Το γεγονός ότι το WhatsApp χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο δεν σημαίνει ότι όλα τα μηνύματα είναι ιδιωτικά. Σε λειτουργικό σύστημα όπως το iOS 8 και νεότερες εκδόσεις, οι εφαρμογές μπορούν να έχουν πρόσβαση σε αρχεία σε ένα «κοινόχρηστο κοντέινερ».

Και οι δύο εφαρμογές Facebook και WhatsApp χρησιμοποιούν το ίδιο κοινόχρηστο κοντέινερ σε συσκευές. Και ενώ οι συνομιλίες κρυπτογραφούνται όταν αποστέλλονται, δεν είναι απαραίτητα κρυπτογραφημένες στη συσκευή προέλευσης. Αυτό σημαίνει ότι η εφαρμογή Facebook θα μπορούσε ενδεχομένως να αντιγράψει πληροφορίες από την εφαρμογή WhatsApp.

Για να είμαστε σαφείς, δεν υπάρχει καμία ένδειξη ότι το Facebook έχει χρησιμοποιήσει κοινόχρηστα δοχεία για την προβολή ιδιωτικών μηνυμάτων WhatsApp. Αλλά υπάρχει η δυνατότητα να το κάνουν. Ακόμη και με κρυπτογράφηση από άκρο σε άκρο, τα μηνύματά σας μπορεί να μην είναι ιδιωτικά από το βλέμμα του Facebook.

Θα εκπλαγείτε πόσες νομικές εφαρμογές επί πληρωμή έχουν εμφανιστεί στην αγορά που υπάρχουν αποκλειστικά για παραβίαση ασφαλών συστημάτων.

Αυτό θα μπορούσε να γίνει από μεγάλες εταιρείες που εργάζονται χέρι-χέρι με καταπιεστικά καθεστώτα για να στοχεύσουν ακτιβιστές και δημοσιογράφους. ή από εγκληματίες στον κυβερνοχώρο, με σκοπό να λάβουν τα προσωπικά σας στοιχεία.

Εφαρμογές όπως Spyzie και mSPY μπορεί εύκολα να εισβάλει στον λογαριασμό σας WhatsApp για την κλοπή των προσωπικών σας δεδομένων.

Το μόνο που χρειάζεται να κάνετε είναι να αγοράσετε την εφαρμογή, να την εγκαταστήσετε και να την ενεργοποιήσετε στο τηλέφωνο προορισμού. Τέλος, μπορείτε να καθίσετε και να συνδεθείτε στον πίνακα ελέγχου της εφαρμογής σας από το πρόγραμμα περιήγησης ιστού και να παρακολουθήσετε ιδιωτικά δεδομένα WhatsApp, όπως μηνύματα, επαφές, κατάσταση κλπ. Αλλά προφανώς συμβουλεύουμε να μην το κάνει κάποιος!

Σχετίζεται με: Οι καλύτερες δωρεάν εναλλακτικές λύσεις Facebook Messenger

7. akeεύτικοι κλώνοι WhatsApp

Η χρήση πλαστών κλώνων ιστότοπων για την εγκατάσταση κακόβουλου λογισμικού είναι μια παλιά στρατηγική χάκερ που εξακολουθεί να εφαρμόζεται από πολλούς χάκερ σε όλο τον κόσμο. Αυτοί οι ιστότοποι κλωνοποίησης είναι γνωστοί ως κακόβουλοι ιστότοποι.

Η τακτική του hacking έχει πλέον υιοθετηθεί και για διείσδυση σε συστήματα Android. Για να εισβάλει στον λογαριασμό σας WhatsApp, ένας εισβολέας θα προσπαθήσει πρώτα να εγκαταστήσει έναν κλώνο του WhatsApp, ο οποίος μπορεί να μοιάζει εντυπωσιακά παρόμοιος με την αρχική εφαρμογή.

Πάρτε την περίπτωση της απάτης WhatsApp Pink, για παράδειγμα. Κλώνος του αρχικού WhatsApp, ισχυρίζεται ότι αλλάζει το τυπικό πράσινο φόντο του WhatsApp σε ροζ. Ετσι δουλευει.

Ένας ανυποψίαστος χρήστης λαμβάνει έναν σύνδεσμο για να κατεβάσει την εφαρμογή WhatsApp Pink για να αλλάξει το χρώμα φόντου της εφαρμογής του. Και παρόλο που πραγματικά αλλάζει το χρώμα φόντου της εφαρμογής σας σε ροζ, μόλις εγκαταστήσετε την εφαρμογή, θα αρχίσει να συλλέγει δεδομένα όχι μόνο από το WhatsApp, αλλά και από οτιδήποτε άλλο αποθηκεύεται στο τηλέφωνό σας.

8. WhatsApp Web

Το WhatsApp Web είναι ένα προσεγμένο εργαλείο για κάποιον που περνά το μεγαλύτερο μέρος της ημέρας του σε υπολογιστή. Παρέχει την ευκολία προσβασιμότητας σε τέτοιους χρήστες του WhatsApp, καθώς δεν θα χρειαστεί να παίρνουν το τηλέφωνό τους ξανά και ξανά για μηνύματα. Η μεγάλη οθόνη και το πληκτρολόγιο παρέχουν επίσης συνολικά καλύτερη εμπειρία χρήστη.

Εδώ είναι η επιφύλαξη, όμως. Όσο βολική και αν είναι η έκδοση ιστού, μπορεί εύκολα να χρησιμοποιηθεί για να εισβάλει στις συνομιλίες σας στο WhatsApp. Αυτός ο κίνδυνος προκύπτει όταν χρησιμοποιείτε το WhatsApp Web στον υπολογιστή κάποιου άλλου.

Έτσι, εάν ο ιδιοκτήτης του υπολογιστή έχει επιλέξει το Κράτησε με συνδεδεμένο πλαίσιο κατά τη σύνδεση, τότε ο λογαριασμός σας στο WhatsApp θα παραμείνει συνδεδεμένος ακόμη και αφού κλείσετε το πρόγραμμα περιήγησης.

Ο κάτοχος του υπολογιστή μπορεί στη συνέχεια να έχει πρόσβαση στις πληροφορίες σας χωρίς ιδιαίτερη δυσκολία.

Μπορείτε να το αποφύγετε, βεβαιωθείτε ότι έχετε αποσυνδεθεί από το WhatsApp Web πριν φύγετε. Αλλά όπως λένε, η πρόληψη είναι καλύτερη από τη θεραπεία. Η καλύτερη προσέγγιση είναι να αποφύγετε εντελώς τη χρήση οποιουδήποτε άλλου από τον προσωπικό σας υπολογιστή για την έκδοση Ιστού του WhatsApp.

Μείνετε ενημερωμένοι για θέματα ασφαλείας στο WhatsApp

Για να μάθετε περισσότερα σχετικά με το αν το WhatsApp είναι ασφαλές, θα πρέπει να το ξεπεράσετε γνώση των απειλών ασφαλείας του WhatsApp Το

Αυτά είναι μόνο μερικά παραδείγματα για το πώς μπορεί να χακαριστεί το WhatsApp. Ενώ ορισμένα από αυτά τα θέματα έχουν διορθωθεί από την αποκάλυψή τους, άλλα όχι, οπότε είναι σημαντικό να παραμείνετε σε εγρήγορση.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να προστατεύσετε τον εαυτό σας από την απάτη Wangiri Callback

Η απάτη Wangiri είναι μια απλή απάτη τηλεφωνικών κλήσεων που μπορεί να σας κοστίσει πολλά χρήματα. Πώς λοιπόν αποφεύγετε να πέσετε θύματα;

Διαβάστε Επόμενο Σχετικά θέματα
  • Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
  • Ασφάλεια
  • Smartphone Security
  • Online Ασφάλεια
  • WhatsApp
Σχετικά με τον Συγγραφέα Δικός μου Shaant(Δημοσιεύθηκαν 58 άρθρα)

Ο Shaant είναι Staff Writer στο MUO. Πτυχιούχος εφαρμογών υπολογιστών, χρησιμοποιεί το πάθος του για τη συγγραφή για να εξηγήσει περίπλοκα πράγματα σε απλά αγγλικά. Όταν δεν ερευνά ή γράφει, μπορεί να βρεθεί να απολαμβάνει ένα καλό βιβλίο, να τρέχει ή να κάνει παρέα με φίλους.

Περισσότερα από τον Shaant Minhas

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή