8 způsobů, jak lze hacknout vaše zprávy WhatsApp

8 způsobů, jak lze hacknout vaše zprávy WhatsApp

WhatsApp je populární a snadno použitelný program pro zasílání zpráv. Má některé funkce zabezpečení, například použití šifrování typu end-to-end k uchování soukromých zpráv. Hacky cílené na WhatsApp by však mohly ohrozit soukromí vašich zpráv a kontaktů.





Zde je osm způsobů, jak lze hacknout WhatsApp.



1. Vzdálené spuštění kódu pomocí GIF

V říjnu 2019 bezpečnostní výzkumník Probuzený odhalila zranitelnost aplikace WhatsApp, která hackerům umožnila převzít kontrolu nad aplikací pomocí obrázku GIF. Hack funguje tak, že využívá způsobu, jakým WhatsApp zpracovává obrázky, když uživatel otevře zobrazení Galerie a odešle mediální soubor.





Když k tomu dojde, aplikace analyzuje GIF a zobrazí náhled souboru. Soubory GIF jsou speciální, protože mají více kódovaných rámců. To znamená, že kód lze v obrázku skrýt.

jak poslat skupinový text na android

Pokud by hacker poslal uživateli škodlivý GIF, mohl by ohrozit celou historii chatu uživatele. Hackeři by mohli vidět, komu uživatel posílal zprávy a co říkal. Mohli také vidět soubory, fotografie a videa uživatelů odeslané prostřednictvím WhatsApp.



Tato chyba zabezpečení ovlivnila verze WhatsApp až 2.19.230 pro Android 8.1 a 9. Naštěstí Awakened tuto chybu zabezpečení zodpovědně odhalil a Facebook, který WhatsApp vlastní, problém opravil. Abyste se tomuto problému vyhnuli, měli byste aktualizovat WhatsApp na verzi 2.19.244 nebo vyšší.

2. Pegasus Voice Call Attack

Další zranitelností WhatsApp objevenou počátkem roku 2019 byl hack hlasového volání Pegasus.



Tento děsivý útok umožnil hackerům přístup k zařízení jednoduše tak, že na svůj cíl uskutečnili hlasový hovor WhatsApp. I když cíl na hovor neodpověděl, útok mohl být stále účinný. A cíl si možná ani neuvědomuje, že do jejich zařízení byl nainstalován malware.

To fungovalo prostřednictvím metody známé jako přetečení vyrovnávací paměti. Zde útok záměrně vloží příliš mnoho kódu do malé vyrovnávací paměti, aby „přetekl“ a zapsal kód na místo, ke kterému by neměl mít přístup. Když hacker může spustit kód na místě, které by mělo být bezpečné, může podniknout škodlivé kroky.



Tento útok nainstaloval starší a známý kus spywaru s názvem Pegasus. To hackerům umožnilo shromažďovat data o telefonních hovorech, zprávách, fotkách a videu. Dokonce jim to umožnilo aktivovat kamery a mikrofony zařízení a pořizovat záznamy.

Tato chyba zabezpečení se týkala zařízení Android, iOS, Windows 10 Mobile a Tizen. Používala ji izraelská firma NSO Group, která byla obviněna ze špionáže zaměstnanců Amnesty International a dalších aktivistů za lidská práva. Poté, co se objevily zprávy o hacku, byl WhatsApp aktualizován, aby jej chránil před tímto útokem.

Pokud používáte WhatsApp verze 2.19.134 nebo starší v systému Android nebo verze 2.19.51 nebo starší v systému iOS, musíte aplikaci okamžitě aktualizovat.

3. Sociálně inženýrské útoky

Další způsob, jakým je WhatsApp zranitelný, je prostřednictvím sociálně upravených útoků. Tito zneužívají lidskou psychologii ke krádeži informací nebo šíření dezinformací.

Ozvala se bezpečnostní firma Check Point Research odhalil jeden takový útok, který pojmenovali FakesApp. To lidem umožnilo zneužít funkci citátu ve skupinovém chatu a změnit text odpovědi jiné osoby. V zásadě by hackeři mohli zasadit falešná prohlášení, která se zdají být od jiných legitimních uživatelů.

Vědci to mohli udělat dešifrováním komunikace WhatsApp. To jim umožnilo vidět data odesílaná mezi mobilní verzí a webovou verzí WhatsApp.

A odtud mohli měnit hodnoty ve skupinových rozhovorech. Pak se mohli vydávat za jiné lidi a posílat zprávy, které se zdály být od nich. Mohli také změnit text odpovědí.

Toho lze znepokojivě využít k šíření podvodů nebo falešných zpráv. Přestože byla zranitelnost odhalena v roce 2018, nebyla stále opravena v době, kdy vědci hovořili na konferenci Black Hat v Las Vegas v roce 2019, podle ZNet .

Příbuzný: Jak rozpoznat a vyhnout se spamu WhatsApp

4. Jacking mediálních souborů

Media File Jacking ovlivňuje WhatsApp i Telegram. Tento útok využívá způsob, jakým aplikace přijímají mediální soubory, jako jsou fotografie nebo videa, a zapisují je do externího úložiště zařízení.

Útok začíná instalací malwaru skrytého uvnitř zjevně neškodné aplikace. To pak může sledovat příchozí soubory pro Telegram nebo WhatsApp. Když přijde nový soubor, malware může vyměnit skutečný soubor za falešný. Symantec Společnost, která problém objevila, navrhuje, že by mohla být použita k podvodům nebo šíření falešných zpráv.

Na tento problém existuje rychlá oprava. V WhatsApp byste se měli podívat Nastavení a jdi na nastavení chatu . Pak najděte Uložit do galerie možnost a ujistěte se, že je nastavena na Vypnuto . To vás ochrání před touto zranitelností. Skutečná oprava problému však bude vyžadovat, aby vývojáři aplikací zcela změnili způsob, jakým aplikace v budoucnu zpracovávají mediální soubory.

5. Facebook by mohl špehovat chaty WhatsApp

V blogový příspěvek , WhatsApp naznačil, že protože používá šifrování typu end-to-end, je pro Facebook nemožné číst obsah WhatsApp:

`` Když vy a lidé, kterým píšete, používáte nejnovější verzi WhatsApp, vaše zprávy jsou ve výchozím nastavení šifrovány, což znamená, že jste jediní lidé, kteří je mohou číst. I když se v následujících měsících více koordinujeme s Facebookem, vaše šifrované zprávy zůstanou soukromé a nikdo jiný je nemůže přečíst. Ani WhatsApp, ani Facebook, ani nikdo jiný. '

Podle vývojáře však Gregorio Zanon , to není tak úplně pravda. Skutečnost, že WhatsApp používá šifrování typu end-to-end, neznamená, že jsou všechny zprávy soukromé. V operačním systému, jako je iOS 8 a vyšší, mají aplikace přístup k souborům ve „sdíleném kontejneru“.

Aplikace Facebook i WhatsApp používají na zařízeních stejný sdílený kontejner. A i když jsou chaty při odesílání šifrovány, nemusí být nutně šifrovány na původním zařízení. To znamená, že aplikace Facebook by mohla potenciálně kopírovat informace z aplikace WhatsApp.

Aby bylo jasné, neexistuje žádný důkaz, že by Facebook používal sdílené kontejnery k prohlížení soukromých zpráv WhatsApp. Ale potenciál k tomu je. I při šifrování typu end-to-end nemusí být vaše zprávy soukromé.

Byli byste překvapeni, kolik placených legálních aplikací se objevilo na trhu, které existují pouze pro proniknutí do zabezpečených systémů.

Toho by mohly dosáhnout velké korporace pracující ruku v ruce s represivními režimy zaměřenými na aktivisty a novináře; nebo kyberzločinci, kteří mají v úmyslu získat vaše osobní údaje.

Aplikace jako Spyzie a mSPY můžete snadno proniknout do svého účtu WhatsApp za krádež vašich soukromých dat.

Vše, co musíte udělat, je zakoupit si aplikaci, nainstalovat ji a aktivovat na cílovém telefonu. Konečně si můžete sednout a připojit se k řídicímu panelu aplikace z webového prohlížeče a sledovat soukromá data WhatsApp, jako jsou zprávy, kontakty, stav atd. Ale zjevně nedoporučujeme, aby to někdo skutečně dělal!

Příbuzný: Nejlepší alternativy Facebook Messengeru zdarma

7. Falešné klony WhatsApp

Používání klonů falešných webových stránek k instalaci malwaru je stará hackerská strategie, kterou stále používá mnoho hackerů po celém světě. Tyto klonované weby jsou známé jako škodlivé weby.

Taktika hackování byla nyní přijata také pro proniknutí do systémů Android. Aby se útočník naboural do vašeho účtu WhatsApp, nejprve se pokusí nainstalovat klon WhatsAppu, který může vypadat nápadně podobně jako původní aplikace.

Vezměme si například podvod WhatsApp Pink. Klon původního WhatsApp, který tvrdí, že změní standardní zelené pozadí WhatsApp na růžové. Zde je návod, jak to funguje.

Nic netušící uživatel obdrží odkaz ke stažení aplikace WhatsApp Pink pro změnu barvy pozadí své aplikace. A přestože skutečně mění barvu pozadí vaší aplikace na růžovou, jakmile si aplikaci nainstalujete, začne shromažďovat data nejen z vašeho WhatsAppu, ale také ze všeho ostatního uloženého v telefonu.

8. Web WhatsApp

WhatsApp Web je úhledný nástroj pro někoho, kdo tráví většinu svého dne na počítači. Poskytuje snadný přístup k takovým uživatelům WhatsApp, protože nebudou muset znovu a znovu zvedat telefon pro zasílání zpráv. Velká obrazovka a klávesnice také poskytují celkově lepší uživatelské prostředí.

Zde je však upozornění. Jakkoli je webová verze šikovná, lze ji snadno použít k nabourání se do vašich chatů WhatsApp. Toto nebezpečí vzniká, když používáte web WhatsApp na počítači někoho jiného.

Pokud tedy vlastník počítače vybral Zůstat přihlášen Při přihlášení bude váš účet WhatsApp přihlášen i po zavření prohlížeče.

Vlastník počítače pak může bez větších potíží přistupovat k vašim informacím.

Tomu se můžete vyhnout tím, že se před odjezdem odhlásíte z WhatsApp Web. Ale jak se říká, prevence je lepší než léčba. Nejlepším přístupem je vyhnout se tomu, abyste pro webovou verzi WhatsApp používali úplně něco jiného než váš osobní počítač.

Buďte si vědomi bezpečnostních problémů v WhatsApp

Chcete -li se dozvědět více o tom, zda je WhatsApp bezpečný, je třeba vyčistit váš znalost bezpečnostních hrozeb WhatsApp .

Toto je jen několik příkladů, jak lze WhatsApp hacknout. Zatímco některé z těchto problémů byly od jejich zveřejnění opraveny, jiné ne, takže je důležité zůstat ostražití.

Podíl Podíl tweet E-mailem Jak se chránit před podvody s odvoláním Wangiri

Wangiriův podvod je jednoduchý podvod s telefonními hovory, který vás může stát nemalé peníze. Jak se tedy vyhnout tomu, abyste se stali obětí?

Číst dále Související témata
  • Sociální média
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Zabezpečení online
  • WhatsApp
O autorovi Shaantův důl(58 článků zveřejněno)

Shaant je spisovatelem zaměstnanců MUO. Absolvent počítačových aplikací využívá svou vášeň pro psaní k vysvětlení složitých věcí jednoduchou angličtinou. Když zrovna nebádá a nepíše, může ho najít dobrá kniha, běh nebo posezení s přáteli.

Více od Shaant Minhas

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru