Home-theater-designers
WhatsApp היא תוכנית העברת הודעות פופולרית וקלה לשימוש. יש לו כמה תכונות אבטחה, כמו שימוש בהצפנה מקצה לקצה כדי לשמור על הודעות פרטיות. עם זאת, פריצות למיקוד ב- WhatsApp עלולות לפגוע בפרטיות ההודעות ואנשי הקשר שלך.
להלן שמונה דרכים שבהן ניתן לפרוץ ל- WhatsApp.
1. ביצוע קוד מרחוק באמצעות GIF
באוקטובר 2019, חוקר אבטחה התעורר חשף פגיעות ב- WhatsApp שאפשרה להאקרים להשתלט על האפליקציה באמצעות תמונת GIF. הפריצה פועלת על ידי ניצול האופן שבו WhatsApp מעבד תמונות כאשר המשתמש פותח את תצוגת הגלריה כדי לשלוח קובץ מדיה.
כאשר זה קורה, האפליקציה מנתחת את ה- GIF כדי להציג תצוגה מקדימה של הקובץ. קבצי GIF הם מיוחדים מכיוון שיש להם מספר מסגרות מקודדות. המשמעות היא שניתן להסתיר קוד בתוך התמונה.
אפליקציית הסרטים החינמית הטובה ביותר לאנדרואיד
אם האקר היה שולח GIF זדוני למשתמש, הוא עלול לפגוע בכל היסטוריית הצ'אט של המשתמש. ההאקרים יוכלו לראות למי המשתמש שלח הודעות ומה הם אמרו. הם יכלו גם לראות קבצים, תמונות וסרטונים של משתמשים שנשלחו באמצעות WhatsApp.
הפגיעות השפיעה על גרסאות WhatsApp עד 2.19.230 ב- Android 8.1 ו- 9. למרבה המזל, Awakened חשפה את הפגיעות באחריות ופייסבוק, בעלת WhatsApp, תיקנה את הבעיה. כדי לשמור על עצמך מפני בעיה זו, עליך לעדכן את WhatsApp לגרסה 2.19.244 ומעלה.
2. התקפת השיחות הקוליות של פגסוס
פגיעות נוספת של WhatsApp שהתגלתה בתחילת 2019 הייתה פריצת השיחות הקוליות של פגסוס.
התקפה מפחידה זו אפשרה להאקרים לגשת למכשיר פשוט על ידי ביצוע שיחה קולית של WhatsApp למטרה שלהם. גם אם המטרה לא נענתה לשיחה, ההתקפה עדיין יכולה להיות יעילה. והיעד אולי אפילו לא מודע לכך שהותקנה תוכנה זדונית במכשיר שלהם.
זה עבד באמצעות שיטה המכונה הצפת חיץ. כאן ההתקפה מכניסה בכוונה רבה מדי קוד למאגר קטן כך שהוא 'עולה על גדותיו' וכותב קוד למיקום שאליו הוא לא אמור להיות מסוגל לגשת. כאשר ההאקר יכול להריץ קוד במיקום שאמור להיות מאובטח, הוא יכול לנקוט בצעדים זדוניים.
התקפה זו התקינה תוכנת ריגול ישנה וידועה יותר בשם Pegasus. זה איפשר להאקרים לאסוף נתונים על שיחות טלפון, הודעות, תמונות ווידאו. זה אפילו נתן להם להפעיל מצלמות ומיקרופונים של מכשירים לצילום הקלטות.
פגיעות זו חלה על מכשירי Android, iOS, Windows 10 Mobile ו- Tizen. הוא שימש את החברה הישראלית NSO Group, שהואשמה בריגול אחר צוות אמנסטי אינטרנשיונל ופעילים אחרים לזכויות אדם. לאחר שהתפרסמה הידיעה על הפריצה, WhatsApp עודכנה כדי להגן עליה מפני התקפה זו.
אם אתה מפעיל את גרסת WhatsApp 2.19.134 ואילך ב- Android או גרסה 2.19.51 ואילך ב- iOS, עליך לעדכן את האפליקציה שלך באופן מיידי.
3. התקפות מהונדסות חברתית
דרך נוספת שבה וואטסאפ פגיעה היא באמצעות התקפות מהונדסות חברתית. אלה מנצלים את הפסיכולוגיה האנושית כדי לגנוב מידע או להפיץ מידע מוטעה.
התקשרה חברת אבטחה מחקר צ'ק פוינט חשף התקפה אחת כזו ששמה FakesApp. זה איפשר לאנשים לעשות שימוש לרעה בתכונת הצעות המחיר בצ'אט קבוצתי ולשנות את הטקסט של תשובת אדם אחר. בעיקרו של דבר, האקרים יכולים לשתול הצהרות מזויפות שנראות ממשתמשים לגיטימיים אחרים.
החוקרים יכולים לעשות זאת על ידי פענוח תקשורת WhatsApp. זה איפשר להם לראות נתונים שנשלחו בין הגרסה הניידת לגרסת האינטרנט של WhatsApp.
ומכאן הם יכולים לשנות ערכים בצ'אטים קבוצתיים. ואז הם יכלו להתחזות לאנשים אחרים, ולשלוח הודעות שנראו כאילו הם מהם. הם יכולים גם לשנות את טקסט התשובות.
זה יכול לשמש בדרכים מדאיגות להפיץ הונאות או חדשות מזויפות. למרות שהפגיעות נחשפה בשנת 2018, היא עדיין לא תוקנה עד שהחוקרים דיברו בכנס Black Hat בלאס וגאס בשנת 2019, על פי ZNet .
קָשׁוּר: כיצד לזהות ולהימנע מדואר זבל של WhatsApp
4. קליפת קובצי מדיה
מדידת קובצי מדיה משפיעה הן על WhatsApp והן על טלגרם. התקפה זו מנצלת את הדרך שבה אפליקציות קולטות קבצי מדיה כמו תמונות או סרטונים וכותבים את הקבצים האלה לאחסון החיצוני של המכשיר.
ההתקפה מתחילה בהתקנת תוכנות זדוניות מוסתרות בתוך אפליקציה לכאורה לא מזיקה. לאחר מכן זה יכול לעקוב אחר קבצים נכנסים עבור טלגרם או WhatsApp. כאשר נכנס קובץ חדש, התוכנה הזדונית יכולה להחליף את הקובץ האמיתי בקובץ מזויף. סימנטק , החברה שגילתה את הנושא, מציעה שניתן להשתמש בה להונאת אנשים או להפיץ חדשות מזויפות.
יש פתרון מהיר לבעיה זו. ב- WhatsApp, כדאי להסתכל פנימה הגדרות וללכת ל הגדרות צ'אט . לאחר מכן מצא את שמור בגלריה ולוודא שהיא מוגדרת ל- כבוי . זה יגן עליך מפני פגיעות זו. עם זאת, תיקון נכון לבעיה יחייב מפתחי אפליקציות לשנות לחלוטין את האופן שבו אפליקציות מטפלות בקבצי מדיה בעתיד.
5. פייסבוק יכולה לרגל אחרי צ'אטס וואטסאפ
ב פוסט בבלוג , WhatsApp רומז שמכיוון שהיא משתמשת בהצפנה מקצה לקצה, אי אפשר לפייסבוק לקרוא תוכן WhatsApp:
'כאשר אתה והאנשים שאליהם אתה שולח משתמשים בגרסה העדכנית ביותר של WhatsApp, ההודעות שלך מוצפנות כברירת מחדל, מה שאומר שאתה היחיד שיכול לקרוא אותן. למרות שאנחנו מתאמים יותר עם פייסבוק בחודשים הקרובים, ההודעות המוצפנות שלך נשארות פרטיות ואף אחד אחר לא יכול לקרוא אותן. לא ווטסאפ, לא פייסבוק, ואף אחד אחר״.
עם זאת, על פי המפתח גרגוריו זנון , זה לא נכון לחלוטין. העובדה ש- WhatsApp משתמשת בהצפנה מקצה לקצה, אין פירושה שכל ההודעות פרטיות. במערכת הפעלה כמו iOS 8 ומעלה, אפליקציות יכולות לגשת לקבצים ב'מיכל משותף '.
אפליקציות פייסבוק וגם ווטסאפ משתמשות באותו מכיל משותף במכשירים. ובעוד צ'אטים מוצפנים כאשר הם נשלחים, הם לא בהכרח מוצפנים במכשיר שמקורו. המשמעות היא שאפליקציית פייסבוק עלולה להעתיק מידע מאפליקציית WhatsApp.
כדי להיות ברור, אין הוכחה לכך שפייסבוק השתמשה במכולות משותפות כדי לצפות בהודעות WhatsApp פרטיות. אבל הפוטנציאל קיים בשבילם לעשות זאת. אפילו עם הצפנה מקצה לקצה, ייתכן שההודעות שלך אינן פרטיות מהעין הרואה של פייסבוק.
6. אפליקציות של צד שלישי בתשלום
תתפלאו כמה אפליקציות משפטיות בתשלום צצו בשוק שקיימות אך ורק לפריצה למערכות מאובטחות.
זה יכול להיעשות על ידי תאגידים גדולים שעובדים יד ביד עם משטרים מעיקים כדי למקד אקטיביסטים ועיתונאים; או על ידי פושעי רשת, בכוונה לקבל את המידע האישי שלך.
אפליקציות כמו Spyzie ו mSPY יכול בקלות לפרוץ לחשבון WhatsApp שלך לגניבת הנתונים הפרטיים שלך.
כל שעליך לעשות הוא לרכוש את האפליקציה, להתקין אותה ולהפעיל אותה בטלפון היעד. לבסוף, תוכל לשבת ולהתחבר ללוח המחוונים של האפליקציה שלך מדפדפן האינטרנט, ולחטוף על נתוני WhatsApp פרטיים כמו הודעות, אנשי קשר, סטטוס וכו 'אך ברור שאנו מייעצים לכל מי שבאמת עושה זאת!
קָשׁוּר: החלופות הטובות ביותר בחינם של פייסבוק מסנג'ר
7. שיבוטים מזויפים של וואטסאפ
שימוש בשיבוטים של אתרים מזויפים להתקנת תוכנות זדוניות היא אסטרטגיית פריצה ישנה שעדיין מיושמת על ידי האקרים רבים בכל רחבי העולם. אתרי שיבוט אלה ידועים בשם אתרים זדוניים.
טקטיקת הפריצה אומצה כעת גם לפריצה למערכות אנדרואיד. כדי לפרוץ לחשבון הווטסאפ שלך, תוקף ינסה קודם כל להתקין שיבוט של וואטסאפ, שעשוי להיראות דומה להפליא לאפליקציה המקורית.
קח למשל את הונאת ורוד הווטסאפ. שיבוט של הוואטסאפ המקורי, הוא טוען לשנות את הרקע הסטנדרטי של וואטסאפ לורוד. ככה זה עובד.
משתמש תמימי מקבל קישור להורדת אפליקציית וואטסאפ ורוד לשינוי צבע הרקע של האפליקציה שלו. ולמרות שזה באמת משנה את צבע הרקע של האפליקציה שלך לורוד, ברגע שתתקין את האפליקציה, היא תתחיל לאסוף נתונים לא רק מהווטסאפ שלך אלא גם מכל שאר הדברים המאוחסנים בטלפון שלך.
8. ווטסאפ אינטרנט
ווטסאפ ווב הוא כלי מסודר למי שמבלה את רוב יומו על מחשב. הוא מספק את קלות הנגישות למשתמשי WhatsApp כאלה, מכיוון שהם לא יצטרכו להרים את הטלפון שוב ושוב לצורך העברת הודעות. המסך הגדול והמקלדת מספקים גם חווית משתמש טובה יותר באופן כללי.
אבל הנה האזהרה. עד כמה שגרסת האינטרנט נוחה, ניתן להשתמש בה בקלות לפריצה לצ'אטים שלך ב- WhatsApp. סכנה זו מתעוררת כאשר אתה משתמש ברשת WhatsApp במחשב של מישהו אחר.
לכן, אם הבעלים של המחשב בחר את השאר אותי מחובר תיבה במהלך הכניסה, ואז חשבון WhatsApp שלך יישאר מחובר גם לאחר סגירת הדפדפן.
לאחר מכן בעל המחשב יכול לגשת למידע שלך ללא קושי רב.
תוכל להימנע מכך על ידי הקפדה על יציאה מרשת WhatsApp לפני שתעזוב. אבל כמו שאומרים, מניעה עדיפה על ריפוי. הגישה הטובה ביותר היא להימנע משימוש בכל דבר אחר מלבד המחשב האישי שלך לגרסת האינטרנט של WhatsApp לגמרי.
הישאר מודע לבעיות אבטחה ב- WhatsApp
כדי ללמוד עוד אם WhatsApp בטוח, עליך לצחצח את שלך הכרת איומי האבטחה של WhatsApp .
אלו הן רק כמה דוגמאות לאופן שבו ניתן לפרוץ ל- WhatsApp. למרות שחלק מהנושאים הללו תוקנו מאז חשיפתם, אחרים לא, ולכן חשוב להישאר ערניים.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד להגן על עצמך מפני הונאה חוזרת של וואנגיריהונאת וואנגירי היא הונאה פשוטה של שיחות טלפון שיכולות לעלות לך הרבה מאוד כסף. אז איך נמנעים מליפול קורבן?
קרא הבא נושאים קשורים- מדיה חברתית
- בִּטָחוֹן
- אבטחת סמארטפון
- אבטחה מקוונת
- ווטסאפ
שאנט הוא כותב צוות ב- MUO. בוגר יישומי מחשב, הוא משתמש בתשוקתו לכתיבה כדי להסביר דברים מורכבים באנגלית פשוטה. כאשר לא חוקר או כותב, אפשר למצוא אותו נהנה מספר טוב, רץ או מבלה עם חברים.
עוד מאת שאנט מינהסהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה