8 Mga Paraan Maaaring Ma-hack ang iyong Mga Mensahe sa WhatsApp

8 Mga Paraan Maaaring Ma-hack ang iyong Mga Mensahe sa WhatsApp

Ang WhatsApp ay isang tanyag at madaling gamitin na programa sa pagmemensahe. Mayroon itong ilang mga tampok sa seguridad, tulad ng paggamit ng end-to-end na pag-encrypt upang mapanatiling pribado ang mga mensahe. Gayunpaman, ang mga pag-target na naka-target sa WhatsApp ay maaaring ikompromiso ang privacy ng iyong mga mensahe at contact.





Narito ang walong mga paraan na maaaring ma-hack ang WhatsApp.



1. Pagpapatupad ng Remote Code sa pamamagitan ng GIF

Noong Oktubre 2019, security researcher Nagising nagsiwalat ng kahinaan sa WhatsApp na hinayaan ang mga hacker na kontrolin ang app gamit ang isang imahe ng GIF. Gumagana ang hack sa pamamagitan ng pagsasamantala sa paraan ng pagproseso ng WhatsApp ng mga imahe kapag binuksan ng gumagamit ang view ng Gallery upang magpadala ng isang file sa media.





Kapag nangyari ito, ini-parse ng app ang GIF upang ipakita ang isang preview ng file. Ang mga file ng GIF ay espesyal sapagkat mayroon silang maraming naka-encode na mga frame. Nangangahulugan ito na ang code ay maaaring maitago sa loob ng imahe.

anong wika sa programa ang ginagamit ng pagkakaisa

Kung ang isang hacker ay magpapadala ng isang nakakahamak na GIF sa isang gumagamit, maaari nilang ikompromiso ang buong kasaysayan ng chat ng gumagamit. Makikita ng mga hacker kung sino ang nagmemensahe ng gumagamit at kung ano ang kanilang sinabi. Maaari rin nilang makita ang mga file ng mga gumagamit, larawan, at video na ipinadala sa pamamagitan ng WhatsApp.



Ang kahinaan na naapektuhan ng mga bersyon ng WhatsApp hanggang sa 2.19.230 sa Android 8.1 at 9. Sa kabutihang palad, isiniwalat ng Awakened ang kahinaan nang responsable at ang Facebook, na nagmamay-ari ng WhatsApp, ay nag-patch sa isyu. Upang mapanatili ang iyong sarili ligtas mula sa problemang ito, dapat mong i-update ang WhatsApp sa bersyon 2.19.244 o mas mataas.

2. Ang Pag-atake ng Pegasus Voice Call

Ang isa pang kahinaan sa WhatsApp na natuklasan noong unang bahagi ng 2019 ay ang Pegasus voice call hack.



Ang nakakatakot na pag-atake na ito ay pinapayagan ang mga hacker na mag-access sa isang aparato sa pamamagitan lamang ng paglalagay ng isang boses na tawag sa WhatsApp sa kanilang target. Kahit na hindi sinagot ng target ang tawag, ang atake ay maaaring maging epektibo. At maaaring hindi magkaroon ng kamalayan ang target na ang malware ay na-install sa kanilang aparato.

Gumana ito sa pamamagitan ng pamamaraang kilala bilang buffer overflow. Dito kusa na naglalagay ng isang labis na code ang isang pag-atake sa isang maliit na buffer upang ito ay 'umapaw' at magsulat ng code sa isang lokasyon na hindi dapat ma-access. Kapag ang hacker ay maaaring magpatakbo ng code sa isang lokasyon na dapat ay ligtas, maaari silang gumawa ng mga nakakahamak na hakbang.



Ang pag-atake na ito ay nag-install ng isang mas matanda at kilalang piraso ng spyware na tinatawag na Pegasus. Pinayagan nito ang mga hacker na mangolekta ng data sa mga tawag sa telepono, mensahe, larawan, at video. Pinapayagan din nila itong buhayin ang mga camera at mikropono ng mga aparato upang kumuha ng mga pag-record.

Ang kahinaan na ito ay inilapat sa mga Android, iOS, Windows 10 Mobile, at Tizen device. Ginamit ito ng Israeli firm na NSO Group na inakusahan ng paniniktik sa kawani ng Amnesty International at iba pang mga aktibista sa karapatang pantao. Matapos masira ang balita tungkol sa pag-hack, na-update ang WhatsApp upang maprotektahan ito mula sa pag-atake na ito.

Kung nagpapatakbo ka ng bersyon ng WhatsApp 2.19.134 o mas maaga sa Android o bersyon 2.19.51 o mas maaga sa iOS, kailangan mong i-update kaagad ang iyong app.

3. Mga Pag-atake sa Engineered na Sosyal

Ang isa pang paraan na mahina ang WhatsApp ay sa pamamagitan ng mga pag-atake na ininhinyero ng lipunan. Sinasamantala ng mga ito ang sikolohiya ng tao upang magnakaw ng impormasyon o pagkalat ng maling impormasyon.

Tumawag ang isang security firm Suriin ang Point Research nagsiwalat ng isang naturang pag-atake na pinangalanan nilang FakesApp. Pinayagan nito ang mga tao na maling gamitin ang tampok na quote sa panggrupong chat at baguhin ang teksto ng tugon ng ibang tao. Mahalaga, ang mga hacker ay maaaring magtanim ng mga pekeng pahayag na lilitaw na mula sa iba pang mga lehitimong gumagamit.

Magagawa ito ng mga mananaliksik sa pamamagitan ng pag-decrypt ng mga komunikasyon sa WhatsApp. Pinayagan silang makita ang data na ipinadala sa pagitan ng mobile na bersyon at ang web na bersyon ng WhatsApp.

At mula dito, mababago nila ang mga halaga sa mga chat sa pangkat. Pagkatapos ay maaari nilang gayahin ang ibang mga tao, na nagpapadala ng mga mensahe na tila nagmula sa kanila. Maaari rin nilang baguhin ang teksto ng mga tugon.

Maaari itong magamit sa mga nag-aalala na paraan upang maikalat ang mga scam o pekeng balita. Kahit na ang kahinaan ay isiniwalat noong 2018, hindi pa rin ito na-patch sa oras ng pagsasalita ng mga mananaliksik sa kumperensya sa Black Hat sa Las Vegas noong 2019, ayon sa ZNet .

Kaugnay: Paano Kilalanin At Iwasan ang WhatsApp Spam

4. Media File Jacking

Ang Media File Jacking ay nakakaapekto sa parehong WhatsApp at Telegram. Sinasamantala ng pag-atake na ito ang paraan ng pagtanggap ng apps ng mga file ng media tulad ng mga larawan o video at isulat ang mga file na iyon sa panlabas na imbakan ng isang aparato.

Nagsisimula ang pag-atake sa pamamagitan ng pag-install ng malware na nakatago sa loob ng isang tila hindi nakakapinsalang app. Maaari rin nito subaybayan ang mga papasok na file para sa Telegram o WhatsApp. Kapag pumasok ang isang bagong file, maaaring palitan ng malware ang totoong file para sa isang huwad. Symantec , ang kumpanya na natuklasan ang isyu, ay nagmumungkahi na maaari itong magamit upang scam mga tao o upang kumalat pekeng balita.

Mayroong isang mabilis na pag-aayos para sa isyung ito. Sa WhatsApp, dapat kang tumingin sa Mga setting at pumunta sa Mga Setting ng Chat . Pagkatapos hanapin ang I-save sa Gallery pagpipilian at tiyaking nakatakda ito sa Patay na . Protektahan ka nito mula sa kahinaan na ito. Gayunpaman, ang isang tunay na pag-aayos para sa isyu ay mangangailangan ng mga developer ng app na ganap na baguhin ang paraan ng paghawak ng apps ng mga file ng media sa hinaharap.

5. Maaaring Sumubaybay ang Facebook sa Mga Chat sa WhatsApp

Sa isang post sa blog , Ipinapahiwatig ng WhatsApp na dahil gumagamit ito ng end-to-end na pag-encrypt, imposibleng mabasa ng Facebook ang nilalaman ng WhatsApp:

'Kapag ikaw at ang mga taong iyong mensahe ay gumagamit ng pinakabagong bersyon ng WhatsApp, ang iyong mga mensahe ay naka-encrypt bilang default, na nangangahulugang ikaw lang ang mga taong makakabasa sa kanila. Kahit na mas nakikipag-ugnay kami sa Facebook sa mga darating na buwan, ang iyong mga naka-encrypt na mensahe ay mananatiling pribado at walang ibang makakabasa sa kanila. Hindi sa WhatsApp, hindi sa Facebook, o sa iba pa. '

Gayunpaman, ayon sa developer Gregorio Zanon , hindi ito mahigpit na totoo. Ang katotohanang gumagamit ang WhatsApp ng end-to-end na pag-encrypt ay hindi nangangahulugang lahat ng mga mensahe ay pribado. Sa isang operating system tulad ng iOS 8 at mas bago, maaaring ma-access ng mga app ang mga file sa isang 'nakabahaging lalagyan.'

Ang parehong mga Facebook at WhatsApp app ay gumagamit ng parehong nakabahaging lalagyan sa mga aparato. At habang naka-encrypt ang mga chat kapag naipadala, hindi kinakailangang naka-encrypt ang mga ito sa nagmumulang aparato. Nangangahulugan ito na ang Facebook app ay maaaring potensyal na kopyahin ang impormasyon mula sa WhatsApp app.

Upang maging malinaw, walang katibayan na ang Facebook ay gumamit ng mga nakabahaging lalagyan upang matingnan ang mga pribadong mensahe ng WhatsApp. Ngunit naroroon ang potensyal na gawin nila ito. Kahit na may end-to-end na pag-encrypt, ang iyong mga mensahe ay maaaring hindi pribado mula sa nakikita ng mata ng Facebook.

Magulat ka kung gaano karaming mga bayad na ligal na app ang sumulpot sa merkado na nag-iisa lamang para sa pag-hack sa mga ligtas na system.

Maaaring magawa ito ng malalaking mga korporasyon na nagtutulungan kasama ang mga mapang-api na rehimen upang ma-target ang mga aktibista at mamamahayag; o ng mga cybercriminal, hangarin na makuha ang iyong personal na impormasyon.

Ang mga app ay gusto Spyzie at mSPY maaaring madaling mag-hack sa iyong WhatsApp account para sa iyong pagnanakaw ng iyong pribadong data.

Ang kailangan mo lang gawin ay ang pagbili ng app, i-install ito, at buhayin ito sa target na telepono. Sa wakas, maaari kang umupo at kumonekta sa dashboard ng iyong app mula sa web browser, at mag-snoop sa pribadong data ng WhatsApp tulad ng mga mensahe, contact, status, atbp. Ngunit malinaw na pinapayuhan namin laban sa sinumang talagang gumagawa nito!

Kaugnay: Pinakamahusay na Libreng Mga Alternatibong Facebook Messenger

7. Pekeng Mga I-clone ng WhatsApp

Ang paggamit ng mga pekeng clone ng website para sa pag-install ng malware ay isang lumang diskarte sa pag-hack na ipinatupad pa rin ng maraming mga hacker sa buong mundo. Ang mga clone site na ito ay kilala bilang nakakahamak na mga website.

Ang taktika sa pag-hack ay pinagtibay din ngayon para sa paglabag sa mga Android system. Upang mag-hack sa iyong WhatsApp account, susubukan muna ng isang magsasalakay na mag-install ng isang clone ng WhatsApp, na maaaring mukhang kapansin-pansin sa orihinal na app.

Kunin ang kaso ng WhatsApp Pink scam, halimbawa. Isang clone ng orihinal na WhatsApp, inaangkin nitong babaguhin ang karaniwang berdeng background sa WhatsApp sa pink. Narito kung paano ito gumagana.

Ang isang hindi mapaghinala na gumagamit ay nakakatanggap ng isang link upang i-download ang WhatsApp Pink app para sa pagbabago ng kulay ng background ng kanilang app. At kahit talagang binabago nito ang kulay ng background ng iyong app sa rosas, sa sandaling mai-install mo ang app, magsisimula itong mangolekta ng data hindi lamang mula sa iyong WhatsApp ngunit din mula sa lahat ng nakaimbak sa iyong telepono.

8. WhatsApp Web

Ang WhatsApp Web ay isang maayos na tool para sa isang tao na gumugol ng kanilang buong araw sa isang computer. Nagbibigay ito ng kadalian ng kakayahang mai-access sa mga naturang gumagamit ng WhatsApp, dahil hindi nila kailangang kunin muli ang kanilang telepono para sa pagmemensahe. Nagbibigay ang malaking screen at keyboard ng pangkalahatang mas mahusay na karanasan ng gumagamit din.

Narito ang pag-iingat, bagaman. Tulad ng madaling gamiting bersyon ng web, madali itong magamit upang mag-hack sa iyong mga chat sa WhatsApp. Ang panganib na ito ay lumabas kapag ginagamit mo ang WhatsApp Web sa computer ng iba.

Kaya, kung pinili ng may-ari ng computer ang Panatilihin akong naka-sign in kahon habang nag-login, pagkatapos ay ang iyong WhatsApp account ay mananatiling naka-sign in kahit na pagkatapos mong isara ang browser.

Maaaring ma-access ng may-ari ng computer ang iyong impormasyon nang walang labis na paghihirap.

Maaari mong maiwasan ito sa pamamagitan ng pagtiyak na mag-log out ka mula sa WhatsApp Web bago ka umalis. Ngunit tulad ng sinasabi nila, ang pag-iwas ay mas mahusay kaysa sa pagaling. Ang pinakamahusay na diskarte ay upang maiwasan ang paggamit ng anumang bagay maliban sa iyong personal na computer para sa web na bersyon ng WhatsApp sa kabuuan.

Manatiling May Alam sa Mga Isyu sa Seguridad sa WhatsApp

Upang matuto nang higit pa tungkol sa kung ligtas ang WhatsApp, kailangan mong i-brush up ang iyong kaalaman sa mga banta sa seguridad ng WhatsApp .

Ito ay ilan lamang sa mga halimbawa kung paano ma-hack ang WhatsApp. Habang ang ilan sa mga isyung ito ay na-patch mula nang isiwalat ito, ang iba ay hindi, kaya mahalagang manatiling mapagbantay.

Magbahagi Magbahagi Mag-tweet Email Paano Protektahan ang Iyong Sarili Laban sa Wangiri Callback Fraud

Ang pandaraya ng Wangiri ay isang simpleng scam sa tawag sa telepono na maaaring magdulot sa iyo ng malaking halaga ng pera. Kaya paano mo maiiwasan na mabiktima?

Basahin Susunod Mga Kaugnay na Paksa
  • Social Media
  • Seguridad
  • Security sa Smartphone
  • Online Security
  • WhatsApp
Tungkol sa May-akda Akin na si Shaant(58 Mga Artikulo Na-publish)

Si Shaant ay isang Staff Writer sa MUO. Nagtapos sa Computer Applications, ginagamit niya ang kanyang hilig sa pagsusulat upang ipaliwanag ang mga kumplikadong bagay sa simpleng English. Kapag hindi nagsasaliksik o sumusulat, mahahanap siya na nasisiyahan sa isang mahusay na libro, tumatakbo, o nakikipag-hang out sa mga kaibigan.

Higit pa Mula kay Shaant Minhas

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe