8 sätt att dina WhatsApp -meddelanden kan hackas

8 sätt att dina WhatsApp -meddelanden kan hackas

WhatsApp är ett populärt och lättanvänt meddelandeprogram. Den har vissa säkerhetsfunktioner, som att använda end-to-end-kryptering för att hålla meddelanden privata. Hack som riktar sig mot WhatsApp kan dock äventyra sekretessen för dina meddelanden och kontakter.





Här är åtta sätt att WhatsApp kan hackas.



1. Fjärrkörning av kod via GIF

I oktober 2019, säkerhetsforskare Vaknade avslöjade en sårbarhet i WhatsApp som gjorde att hackare kunde ta kontroll över appen med en GIF -bild. Hacket fungerar genom att dra nytta av hur WhatsApp bearbetar bilder när användaren öppnar gallerivyn för att skicka en mediefil.





När detta händer analyserar appen GIF för att visa en förhandsvisning av filen. GIF -filer är speciella eftersom de har flera kodade ramar. Det betyder att koden kan döljas i bilden.

wi-fi har inte en giltig ip-konfiguration windows 10

Om en hackare skulle skicka en skadlig GIF till en användare kan de äventyra användarens hela chatthistorik. Hackarna skulle kunna se vem användaren hade meddelat och vad de hade sagt. De kunde också se användarnas filer, foton och videor som skickades via WhatsApp.



Sårbarheten påverkade versioner av WhatsApp upp till 2.19.230 på Android 8.1 och 9. Lyckligtvis avslöjade Awakened sårbarheten ansvarsfullt och Facebook, som äger WhatsApp, lappade problemet. För att skydda dig från det här problemet bör du uppdatera WhatsApp till version 2.19.244 eller högre.

2. Pegasus Voice Call Attack

En annan WhatsApp -sårbarhet som upptäcktes i början av 2019 var Pegasus -samtalssamtalet.



Denna skrämmande attack gav hackare tillgång till en enhet helt enkelt genom att ringa ett WhatsApp -röstsamtal till sitt mål. Även om målet inte besvarade samtalet kan attacken fortfarande vara effektiv. Och målet kanske inte ens är medvetet om att skadlig kod har installerats på deras enhet.

Detta fungerade genom en metod som kallas buffertöverflöde. Det är här en attack medvetet lägger in för mycket kod i en liten buffert så att den 'flyter över' och skriver kod till en plats som den inte ska kunna komma åt. När hackaren kan köra kod på en plats som ska vara säker kan de vidta skadliga steg.



Denna attack installerade en äldre och välkänd spionprogram som heter Pegasus. Detta gjorde det möjligt för hackare att samla in data om telefonsamtal, meddelanden, foton och video. Det låter dem till och med aktivera enheternas kameror och mikrofoner för att ta inspelningar.

Denna sårbarhet gällde Android-, iOS-, Windows 10 Mobile- och Tizen -enheter. Den användes av det israeliska företaget NSO Group som har anklagats för att ha spionerat på Amnesty Internationals personal och andra människorättsaktivister. Efter att nyheten om hacket gick sönder uppdaterades WhatsApp för att skydda den från denna attack.

Om du kör WhatsApp version 2.19.134 eller tidigare på Android eller version 2.19.51 eller tidigare på iOS måste du uppdatera din app omedelbart.

3. Socialt konstruerade attacker

Ett annat sätt att WhatsApp är sårbart är genom socialt konstruerade attacker. Dessa utnyttjar mänsklig psykologi för att stjäla information eller sprida desinformation.

Ett säkerhetsföretag ringde Check Point Research avslöjade en sådan attack som de kallade FakesApp. Detta tillät människor att missbruka offertfunktionen i gruppchatt och ändra texten i en annan persons svar. I huvudsak kan hackare plantera falska uttalanden som verkar komma från andra legitima användare.

Forskarna kan göra detta genom att dekryptera WhatsApp -kommunikation. Detta gjorde att de kunde se data som skickades mellan mobilversionen och webbversionen av WhatsApp.

Och härifrån kan de ändra värden i gruppchattar. Sedan kunde de efterlikna andra människor och skicka meddelanden som tycktes komma från dem. De kan också ändra svarstexten.

Detta kan användas på oroande sätt att sprida bedrägerier eller falska nyheter. Även om sårbarheten avslöjades 2018, hade den fortfarande inte lappats när forskarna talade på Black Hat -konferensen i Las Vegas 2019, enligt ZNet .

Relaterad: Hur man känner igen och undviker WhatsApp -skräppost

4. Media File Jacking

Media File Jacking påverkar både WhatsApp och Telegram. Denna attack utnyttjar hur appar tar emot mediefiler som foton eller videor och skriver dessa filer till en enhets externa lagring.

Attacken börjar med att installera skadlig kod dold inuti en till synes ofarlig app. Detta kan sedan övervaka inkommande filer för Telegram eller WhatsApp. När en ny fil kommer in kan skadlig programvara byta ut den riktiga filen mot en falsk. Symantec , företaget som upptäckte problemet, föreslår att det kan användas för att bluffa människor eller för att sprida falska nyheter.

Det finns en snabb lösning för det här problemet. I WhatsApp bör du titta in inställningar och gå till chatt inställningar . Hitta sedan Spara i Galleri alternativet och se till att det är inställt på Av . Detta skyddar dig från denna sårbarhet. En riktig lösning för problemet kommer dock att kräva att apputvecklare helt och hållet ändrar hur appar hanterar mediefiler i framtiden.

5. Facebook kan spionera på WhatsApp -chattar

I en blogginlägg , WhatsApp antydde att eftersom det använder end-to-end-kryptering är det omöjligt för Facebook att läsa WhatsApp-innehåll:

'När du och de personer du meddelar använder den senaste versionen av WhatsApp krypteras dina meddelanden som standard, vilket innebär att du är den enda som kan läsa dem. Även om vi samordnar mer med Facebook under de kommande månaderna förblir dina krypterade meddelanden privata och ingen annan kan läsa dem. Inte WhatsApp, inte Facebook eller någon annan. '

Men enligt utvecklare Gregorio Zanon , detta är inte helt sant. Att WhatsApp använder end-to-end-kryptering betyder inte att alla meddelanden är privata. På ett operativsystem som iOS 8 och senare kan appar komma åt filer i en 'delad behållare'.

Både Facebook- och WhatsApp -apparna använder samma delade behållare på enheter. Och medan chattar krypteras när de skickas, är de inte nödvändigtvis krypterade på den ursprungliga enheten. Det betyder att Facebook -appen potentiellt kan kopiera information från WhatsApp -appen.

För att vara tydlig finns det inga bevis för att Facebook har använt delade behållare för att visa privata WhatsApp -meddelanden. Men potentialen finns där för dem att göra det. Även med end-to-end-kryptering kanske dina meddelanden inte är privata från Facebooks allseende.

Du skulle bli förvånad över hur många betalade juridiska appar som har dykt upp på marknaden som enbart finns för att hacka sig in i säkra system.

Detta kan göras genom att stora företag arbetar hand i hand med förtryckande regimer för att rikta sig till aktivister och journalister; eller av cyberkriminella, med avsikt att få din personliga information.

Appar som Spyzie och mSPY kan enkelt hacka in ditt WhatsApp -konto för att du stjäl dina privata data.

Allt du behöver göra är att köpa appen, installera den och aktivera den på måltelefonen. Slutligen kan du luta dig tillbaka och ansluta till din app -instrumentpanel från webbläsaren och snoka in på privata WhatsApp -data som meddelanden, kontakter, status etc. Men uppenbarligen avråder vi från att någon faktiskt gör detta!

Relaterad: Bästa gratis Facebook Messenger -alternativ

7. Falska WhatsApp -kloner

Att använda falska webbplatser kloner för att installera skadlig kod är en gammal hackningsstrategi som fortfarande implementeras av många hackare över hela världen. Dessa klonplatser är kända som skadliga webbplatser.

Hackningstaktiken har nu också antagits för att bryta sig in i Android -system. För att hacka in ditt WhatsApp -konto kommer en angripare först att försöka installera en klon av WhatsApp, som kan se påfallande lik den ursprungliga appen.

Ta exempelvis WhatsApp Pink -bluffen. En klon av den ursprungliga WhatsApp, den påstår sig ändra standardgrön WhatsApp -bakgrund till rosa. Så här fungerar det.

En intet ont anande användare får en länk för att ladda ner WhatsApp Pink -appen för att ändra bakgrundsfärgen på sin app. Och även om det verkligen ändrar bakgrundsfärgen på din app till rosa, så snart du installerar appen, kommer den att börja samla in data inte bara från din WhatsApp utan också från allt annat som lagras på din telefon.

8. WhatsApp Webb

WhatsApp Web är ett snyggt verktyg för någon som tillbringar större delen av sin dag på en dator. Det ger enkel åtkomst till sådana WhatsApp -användare, eftersom de inte behöver ta upp telefonen igen och igen för meddelanden. Den stora skärmen och tangentbordet ger också en övergripande bättre användarupplevelse.

Här är dock förbehållet. Lika praktisk som webbversionen är kan den enkelt användas för att hacka in dina WhatsApp -chattar. Denna fara uppstår när du använder WhatsApp -webben på någon annans dator.

Så om datorns ägare har valt håll mig inloggad rutan under inloggningen, så kommer ditt WhatsApp-konto att vara inloggat även när du stänger webbläsaren.

Datorägaren kan sedan komma åt din information utan större svårigheter.

Du kan undvika detta genom att se till att du loggar ut från WhatsApp Web innan du lämnar. Men som de säger, förebyggande är bättre än botemedel. Det bästa tillvägagångssättet är att helt undvika att använda något annat än din persondator för webbversionen av WhatsApp.

Håll dig medveten om säkerhetsproblem i WhatsApp

För att lära dig mer om WhatsApp är säkert måste du borsta upp din kunskap om WhatsApp säkerhetshot .

Detta är bara några exempel på hur WhatsApp kan hackas. Medan vissa av dessa frågor har korrigerats sedan de avslöjades, har andra inte gjort det, så det är viktigt att vara vaksam.

Dela med sig Dela med sig Tweet E-post Hur du skyddar dig mot Wangiri Callback -bedrägeri

Wangiri -bedrägeri är ett enkelt telefonsamtal som kan kosta dig mycket pengar. Så hur undviker du att bli offer?

Läs Nästa Relaterade ämnen
  • Sociala media
  • säkerhet
  • Smartphonesäkerhet
  • Online säkerhet
  • WhatsApp
Om författaren Shaant min(58 artiklar publicerade)

Shaant är personalförfattare på MUO. Han är utbildad i dataprogram och använder sin passion för att skriva för att förklara komplexa saker på vanlig engelska. När han inte forskar eller skriver, kan han hittas njuta av en bra bok, springa eller umgås med vänner.

Mer från Shaant Minhas

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera