5 sätt din WhatsApp kan hackas

Pável Dúrov, en av skaparna av Telegram, missar inte chansen att säga det när han kan: WhatsApp är full av säkerhetsöverträdelser (Du kan läsa hans manifest HÄR). Utan att gå till det yttersta av Pável, som anser att Facebook-meddelandeappen är en fullfjädrad trojan, är sanningen att WhatsApp är ett riktigt godis för hackare: det används av miljarder människor och därför har effekten av deras handlingar vanligtvis en global räckvidd.

5 tekniker som en cyberkriminell kan hacka in på ett WhatsApp-konto

Bortsett från alla säkerhetsproblem som WhatsApp kan ha (och förstå att dessa problem löses genom appuppdateringar) är sanningen att det finns flera sätt på vilka integriteten och integriteten i våra konversationer kan äventyras. Dessa är några av de mest framträdande.

1 - Fjärrkörning av kod via en GIF

För bara en månad sedan, i oktober 2019, förklarade säkerhetsforskaren "Awakened" i ett Github-inlägg hur han hade upptäckt en säkerhetsfel i WhatsApp för Android som gjorde det möjligt för hackare att ta kontroll över det genom att skicka en enkel GIF.

Hacket utnyttjar hur WhatsApp bearbetar bilder: när systemet försöker visa en GIF-förhandsvisning analyserar det hela GIF istället för att bara välja den första bilden. Eftersom GIF-filer är en sekvens av bilder efter varandra tillåter detta hackaren ange kod mellan en bild och en annan. Vad händer då? Att när WhatsApp försöker förhandsgranska GIF som hackaren har skickat, genom att analysera det "kompletta paketet" av GIF (bilder + kod däremellan), infekteras användaren utan att ens öppna GIF i fråga.

Lyckligtvis, enligt Awakened själv, efter att ha meddelat problemet till Facebook, har det rättats med hjälp av en patch i en nyligen uppdaterad (mer specifikt i version 2.19.244 av WhatsApp för Android).

2- Socialteknikattacker

Socialtekniska attacker utnyttjar mänsklig psykologi för att stjäla information eller sprida bluffar och falska nyheter. Detta säkerhetsbrott som vi kommenterar nedan upptäcktes av Check Point Research, och i det utnyttjar den "offert" -funktionen som används i WhatsApp för att svara eller skicka ett svar till ett specifikt meddelande i en chatt.

Tricket är i grunden att svara på ett meddelande men ändra avsändarens text. För detta används webbversionen av WhatsApp för att dekryptera meddelandena med Burp-avkodaren som mellanhand. I den här korta förklarande videon kan vi se dess funktion tydligare.

Även om denna sårbarhet upptäcktes 2018 har ingen patch ännu implementerats för att åtgärda problemet, enligt ZDNet i THIS POST från augusti 2019.

3- Pegasus röstsamtal

Detta är en attack som utförs genom att ringa ett röstsamtal via WhatsApp. Det läskigaste av allt är det vi behöver inte ens svara på samtalet, det kan infektera användaren utan att ens veta det.

Metoden som används för denna attack är vad som kallas "stack overflow", och består i att införa en stor mängd kod i en liten buffert, på ett sådant sätt att den flödar över och slutar skriva den koden på platser som den inte borde vara kan komma åt.

I det här fallet introducerar hackaren en skadlig kod som heter "Pegasus" som kan komma åt offrets meddelanden, samtal, foton och videor.

Denna attack användes av ett israeliskt företag som anklagades för att ha spionerat på organisationer som Amnesty International och andra grupper av aktivister till förmån för mänskliga rättigheter. WhatsApp har redan lappat applikationen för att förhindra denna typ av attack, men om du har en version av WhatsApp för Android före 2.19.134, eller en version före 2.19.51 på iOS, är det bäst att uppdatera så snart som möjligt.

4- Tricket med förändringen

Denna andra typ av attack kallas "multimediefilkapning", vilket utnyttjar en sårbarhet som finns i de flesta meddelandeprogram, som WhatsApp och Telegram.

Här skulle hackaren infoga den skadliga koden i en applikation som i princip är ofarlig, och när offret har installerat den skulle de lyssna. Således, när användaren får ett foto eller en video via WhatsApp och det går till deras Galleri, skulle appen kunna ta tag i den inkommande filen och byt ut den för en annan helt annan fil.

Enligt Symantec är detta ett bluff som kan användas för att sprida falska nyheter och uppmuntra felinformation. I vilket fall som helst är det ett "hack" som vi enkelt kan förhindra genom att ange WhatsApp-inställningarna, i "Inställningar -> Chattar”Och avaktivera fliken”Synlighet för mediefiler”.

5- Hej, Facebook ... är du där?

Slutligen kan vi inte stänga det här inlägget utan att nämna Facebook själv. Även om WhatsApp använder end-to-end-kryptering för att skydda innehållet i allt vi skickar via WhatsApp, finns det många röster som tror att företaget till den stora F kan spionera på en del av konversationerna.

Detta beror på att, som indikerat av utvecklaren Gregorio Zanon, även om WhatsApp använder end-to-end-kryptering, i versioner av iOS 8 och högre, använder apparna det som kallas "delade containrar" där de kan komma åt vissa filer.

Både Facebook och WhatsApp använder samma delade behållare på enheterna. Och även om chattarna i sanningens ögonblick skickas perfekt krypterade genom applikationen betyder det inte att de är krypterade på källenheten.

Det bör dock vara tydligt att det inte finns några bevis för att Facebook läser privata WhatsApp-meddelanden (även om det potentiellt har möjlighet att göra det). Dessutom har företaget alltid lagt särskild vikt vid att skydda användarnas integritet, genom sin integritetspolicy och genom inlägg som ESTA på applikationens officiella blogg.

Har du Telegram installerad? Få det bästa inlägget för varje dag den vår kanal. Eller om du föredrar, ta reda på allt från vårt Facebook sida.