WhatsApp - популярна і проста у використанні програма обміну повідомленнями. Він має деякі функції безпеки, такі як використання наскрізного шифрування для забезпечення конфіденційності повідомлень. Однак хакерські атаки на WhatsApp можуть поставити під загрозу конфіденційність ваших повідомлень і контактів.
Ось п'ять способів, якими можна зламати WhatsApp.
1. Віддалене виконання коду через GIF
У жовтні 2019 року дослідник безпеки Awakened виявив уразливість у WhatsApp, яка дозволяє хакерам керувати додатком за допомогою зображення GIF. Хак працює, використовуючи переваги того, що WhatsApp обробляє зображення, коли користувач відкриває подання Галереї для відправки медіа-файлу.
Коли це відбувається, програма аналізує GIF, щоб показати попередній перегляд файлу. GIF-файли є особливими, тому що вони мають кілька закодованих кадрів. Це означає, що код може бути прихований всередині зображення.
Якщо хакер відправить шкідливий GIF користувачеві, він може поставити під загрозу всю історію чату користувача. Хакери зможуть побачити, ким був користувач і що він говорив. Вони також могли бачити файли, фотографії і відео користувачів, відправлені через WhatsApp.
Вразливість торкнулася версії WhatsApp до 2.19.230 на Android 8.1 і 9. На щастя, Awakened відповідально розкрив уразливість, і Facebook, що володіє WhatsApp, зміг виправити проблему. Щоб убезпечити себе від цієї проблеми, ви повинні оновити WhatsApp до версії 2.19.244 або вище.
2. Атака голосового виклику Pegasus
Ще однією вразливістю WhatsApp, виявленою на початку 2019 року, був злом голосового виклику Pegasus. Ця страшна атака дозволила хакерам отримати доступ до пристрою, просто зробивши голосовий виклик WhatsApp своєї мети. Навіть якщо мета не відповіла на виклик, атака все одно може бути ефективною. І мета може навіть не знати, що на їх пристрої встановлено шкідливе ПЗ.
Це працювало за допомогою методу, відомого як переповнення буфера. Саме тут атака навмисно поміщає занадто багато коду в невеликий буфер, щоб він «переповнювався» і записував код в місце, до якого він не повинен мати доступу. Коли хакер може виконати код в безпечному місці, він може зробити зловмисні дії.
У разі цієї атаки він встановив більш стару і добре відому шпигунську програму під назвою Pegasus. Це дозволило хакерам збирати дані про телефонні дзвінки, повідомлення, фотографії і відео. Це навіть дозволило їм активувати камери і мікрофони пристроїв для запису.
Ця вразливість поширювалася на пристрої Android, iOS, Windows 10 Mobile і Tizen. Він використовувався ізраїльською фірмою NSO Group, яка звинувачувалася в шпигунстві на користь співробітників Amnesty International та інших правозахисників. Після того, як з'явилися новини про злом, WhatsApp був оновлений, щоб захистити його від цієї атаки.
Якщо ви користуєтеся WhatsApp версією 2.19.134 або більш ранньою версією для Android або версією 2.19.51 або більш ранньою версією для iOS, вам необхідно негайно оновити програму.
3. Соціально спроектовані атаки
Ще один спосіб уразливості WhatsApp - це атаки з використанням соціальних технологій. Вони використовують психологію людини для крадіжки інформації або поширення дезінформації. Охоронна фірма під назвою Check Point Research розкрила одну з таких атак, яку вони назвали FakesApp. Це дозволило людям неправильно використовувати функцію цитати в груповому чаті і змінювати текст відповіді іншої людини. По суті, це дозволяє хакерам підробляти неправдиві заяви, які, мабуть, належать іншим законним користувачам.
Дослідники змогли зробити це, розшифрувавши повідомлення WhatsApp. Це дозволило їм бачити дані, що передаються між мобільною версією і веб-версією WhatsApp. І звідси вони можуть змінювати значення в групових чатах. Тоді вони могли видавати себе за інших людей, відправляючи повідомлення, які, здавалося, були від них. Вони також можуть змінити текст відповідей.
Дослідники відзначають, що це може бути використано тривожними способами для поширення шахрайства або фальшивих новин Незважаючи на те, що вразливість була розкрита в 2018 році, вона все ще не була виправлена в той час, коли дослідники виступили на конференції Black Hat в Лас-Вегасі в 2019 році, повідомляє ZNet.
4. Файл Jacking
Вразливість, яка зачіпає як WhatsApp, так і Telegram, полягає в підробці медіа-файлів. Ця атака використовує те, як програми отримують мультимедійні файли, такі як фотографії або відео, і записують ці файли у зовнішнє сховище пристрою.
Атака починається з установки шкідливого шкідливого ПЗ, прихованого всередині явно нешкідливого додатку. Ця шкідлива програма може потім відстежувати вхідні файли для Telegram або WhatsApp. Коли новий файл приходить, шкідлива програма може замінити справжній файл на підроблений. Дослідники, які виявили проблему Symantec, припускають, що її можна використовувати для шахрайства з людьми або поширення підроблених новин.
Існує швидке вирішення цієї проблеми. У WhatsApp ви повинні переглянути «Параметри» і перейти в «Параметри чату». Потім знайдіть параметр «Зберегти в галереї» і переконайтеся, що його вимкнено. Це захистить вас від цієї вразливості. Однак для правильного вирішення цієї проблеми розробники програм повинні повністю змінити спосіб обробки мультимедійних файлів програмами в майбутньому.
5. Facebook, який шпигує за WhatsApp-чатами
Останнім питанням, яке слід розглянути, є швидше проблема безпеки, ніж справжня вразливість. Це стосується того, чи можуть повідомлення WhatsApp потенційно читатися Facebook чи ні.
У своєму блозі WhatsApp мав на увазі, що, оскільки він використовує наскрізне шифрування, Facebook не може читати вміст WhatsApp: "ми розгорнули наскрізне шифрування. Якщо ви і люди, яким ви надсилаєте повідомлення, використовують останню версію WhatsApp, ваші повідомлення шифруються за замовчуванням, що означає, що ви - єдині, хто може їх прочитати. Навіть незважаючи на те, що ми будемо більше координувати свої дії з Facebook в майбутні місяці, ваші зашифровані повідомлення залишаться конфіденційними, і ніхто інший не зможе їх прочитати. Ні WhatsApp, ні Facebook, ні хто-небудь ще ".
Однак, за словами розробника Грегоріо Занона, це не зовсім так. Той факт, що WhatsApp використовує наскрізне шифрування, не означає, що всі повідомлення є приватними. В операційній системі, такій як iOS 8 і вище, програми можуть отримувати доступ до файлів в «загальному контейнері».
Програми Facebook і WhatsApp використовують один і той же загальний контейнер на пристроях. І хоча чати шифруються при відправці, вони не обов'язково шифруються на вихідному пристрої. Це означає, що додаток Facebook може потенційно копіювати інформацію з програми WhatsApp.
Щоб бути ясним, немає ніяких доказів того, що Facebook використовував загальні контейнери для перегляду особистих повідомлень WhatsApp. Але у них є потенційна можливість зробити це. Навіть при наскрізному шифруванні ваші повідомлення можуть не бути конфіденційними від всевидячого ока Facebook.
Будьте в курсі проблем безпеки в WhatsApp
Це приклади того, як WhatsApp може бути зламаний. Хоча деякі з цих проблем були виправлені з моменту їх розкриття, інші немає.
Щоб дізнатися більше про безпеку WhatsApp, ознайомтеся з нашим керівництвом щодо загроз безпеці WhatsApp, які користувачі повинні знати про те,