5 způsobů, jak může být vaše WhatsApp napadena hackery

Pável Dúrov, jeden z tvůrců Telegramu, si nenechá ujít příležitost to říci, kdykoli může: WhatsApp je plná bezpečnostních narušení (Jeho manifest si můžete přečíst ZDE). Aniž bychom zacházeli do extrému Pávela, který považuje aplikaci pro zasílání zpráv na Facebooku za plnohodnotného trojského koně, je pravda, že WhatsApp je skutečným bonbónem pro hackery: používají ho miliardy lidí, a proto obvykle mají dopad svých akcí celosvětový dosah.

5 technik, pomocí kterých se počítačový zločinec mohl nabúrat do účtu WhatsApp

Ponecháme-li stranou všechny bezpečnostní problémy, které WhatsApp může mít (a pochopíme, že tyto problémy jsou řešeny prostřednictvím aktualizací aplikací), je pravda, že existuje několik způsobů, jak lze narušit integritu a soukromí našich rozhovorů. Jedná se o některé z nejvýznamnějších.

1 - Vzdálené provádění kódu prostřednictvím GIF

Jen před měsícem, v říjnu 2019, bezpečnostní výzkumník „Awakened“ vysvětlil v příspěvku na Githubu, jak zjistil bezpečnostní chybu v WhatsApp pro Android, která hackerům umožnila převzít kontrolu zasláním jednoduchého GIF.

Hack využívá toho, jak WhatsApp zpracovává obrázky: když se systém pokusí zobrazit náhled GIF, analyzuje celý GIF namísto výběru prvního obrázku. Vzhledem k tomu, že soubory GIF jsou sekvencí obrázků jeden po druhém, umožňuje to hackerovi zadejte kód mezi jeden obrázek a další. Co se potom stane? Že když se WhatsApp pokusí zobrazit náhled GIF, který hacker poslal, analýzou „kompletního balíčku“ GIF (obrázky + kód mezi nimi), je uživatel infikován, aniž by dotyčný GIF otevřel.

Naštěstí podle samotného Awakeneda byl problém po oznámení problému Facebooku opraven pomocí opravy v nedávné aktualizaci (konkrétněji ve verzi 2.19.244 WhatsApp pro Android).

2- Útoky sociálního inženýrství

Útoky sociálního inženýrství využívají lidské psychologie ke krádeži informací nebo šíření hoaxů a falešných zpráv. Toto narušení zabezpečení, které komentujeme níže, zjistil Check Point Research a využívá výhody funkce „citace“ používané v WhatsApp k odpovědi nebo odeslání odpovědi na konkrétní zprávu v chatu.

Trik je v podstatě odpovědět na zprávu, ale úprava textu odesílatele. Za tímto účelem se webová verze WhatsApp používá k dešifrování zpráv pomocí Burp dekodéru jako prostředníka. V tomto krátkém vysvětlujícím videu vidíme jeho fungování jasněji.

Ačkoli tato chyba zabezpečení byla objevena v roce 2018, dosud nebyla implementována žádná oprava, která by problém opravila, uvádí ZDNet v TOMTO POST od srpna 2019.

3 - Hlasový hovor Pegasus

Jedná se o útok, který je prováděn prostřednictvím hlasového volání prostřednictvím WhatsApp. Nejděsivější ze všeho je to ani nemusíme odpovídat na hovor, může uživatele infikovat, aniž by o tom věděl.

Metoda použitá pro tento útok je známá jako „přetečení zásobníku“ a spočívá v zavedení velkého množství kódu v malé vyrovnávací paměti, a to takovým způsobem, že přeteče a skončí zápisem tohoto kódu na místa, která by neměla být mít přístup.

V tomto případě hacker zavede malware s názvem „Pegasus“, který je schopen přistupovat ke zprávám, hovorům, fotografiím a videím oběti.

Tento útok využila izraelská společnost, která byla obviněna ze špehování organizací jako Amnesty International a dalších skupin aktivistů ve prospěch lidských práv. WhatsApp již opravil aplikaci, aby zabránil tomuto typu útoku, ale pokud máte verzi WhatsApp pro Android před 2.19.134 nebo verzi před 2.19.51 pro iOS, je nejlepší provést aktualizaci co nejdříve.

4 - Trik změny

Tento další typ útoku je známý jako „únos multimediálních souborů“, který využívá zranitelnosti přítomné ve většině aplikací pro zasílání zpráv, jako jsou WhatsApp a Telegram.

Zde by hacker vložil škodlivý kód do aplikace, která je v zásadě neškodná, a jakmile si ji oběť nainstalovala, naslouchala by. Když tedy uživatel obdrží fotografii nebo video od společnosti WhatsApp a jde do jejich galerie, aplikace by to dokázala uchopte příchozí soubor a nahraďte jej pro další úplně jiný soubor.

Podle společnosti Symantec jde o podvod, který lze použít k šíření falešných zpráv a podpoře dezinformací. V každém případě je to „hack“, kterému můžeme snadno zabránit zadáním nastavení WhatsApp, v „Nastavení -> Chaty„A deaktivace karty“Viditelnost mediálního souboru”.

5 - Dobrý den, Facebook ... jste tam?

Nakonec nemůžeme tento příspěvek zavřít, aniž bychom zmínili samotný Facebook. Ačkoli WhatsApp používá end-to-end šifrování k ochraně obsahu všeho, co posíláme prostřednictvím WhatsApp, existuje mnoho hlasů, které se domnívají, že společnost velkého F by mohla špehovat část rozhovorů.

Je to proto, že, jak uvedl vývojář Gregorio Zanon, ačkoli WhatsApp používá šifrování typu end-to-end, ve verzích iOS 8 a novějších používají aplikace takzvané „sdílené kontejnery“, kde mohou přistupovat k určitým souborům.

Facebook i WhatsApp používají na zařízeních stejný sdílený kontejner. A i když v okamžiku pravdy jsou chaty odesílány perfektně šifrované prostřednictvím aplikace, neznamená to, že jsou šifrovány na zdrojovém zařízení.

Mělo by však být jasné, že neexistují žádné důkazy o tom, že Facebook čte soukromé zprávy WhatsApp (i když to má potenciálně možnost). Společnost navíc vždy kladla zvláštní důraz na ochranu soukromí uživatelů prostřednictvím svých zásad ochrany osobních údajů a prostřednictvím příspěvků, jako je ESTA, na oficiálním blogu aplikace.

Máte Telegram nainstalován? Získejte nejlepší příspěvek každého dne náš kanál. Nebo pokud chcete, zjistěte vše z našeho facebooková stránka.

Populární Příspěvky

Poslední příspěvky

Copyright cs.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found