Если вы используете WhatsApp для общения с людьми, вам действительно нужно знать способы атаки на WhatsApp, приведенные ниже, чтобы быстро предотвратить их.
WhatsApp - популярное и простое в использовании приложение для обмена сообщениями. Он имеет ряд функций безопасности, таких как сквозное шифрование для защиты вашей конфиденциальности. Тем не менее, на конфиденциальность сообщений и контактов в WhatsApp все еще может повлиять то, что они становятся жертвами плохих парней. Вот 5 способов «взломать» WhatsApp, которые вам нужно знать.
В октябре 2019 года исследователь безопасности Awakened обнаружил уязвимость в WhatsApp, которая позволяла хакерам контролировать приложения через GIF-файлы. Этот метод использует преимущества того, как WhatsApp обрабатывает изображения, когда пользователи открывают представление Галерея для отправки мультимедийных файлов.
Когда это происходит, приложение анализирует GIF, чтобы показать окно предварительного просмотра файла. GIF-файлы являются особенными, потому что они имеют несколько закодированных кадров. Это дает возможность «вредоносному» коду спрятаться на изображении. Если хакер отправляет пользователю вредоносный GIF, он может проникнуть во всю историю чата жертвы. Хакеры будут знать, кому сообщение отправлено и как оно доставлено. Плохие парни также видят файлы, фотографии и видео, отправленные через WhatsApp пользователя.
Этот недостаток затрагивал WhatsApp начиная с версий 2.19,230 и более ранних версий на Android 8.1 и 9. К счастью, Awakened выявил этот недостаток, и Facebook - «отец» WhatsApp - быстро исправил его. Чтобы защитить себя от этой проблемы, обновите WhatsApp 2.19.244 или выше.
Еще одним недостатком WhatsApp, обнаруженным в начале 2019 года, был призыв «Пегас». Эта пугающая атака позволяет хакерам получить доступ к устройствам, просто отправив голосовые вызовы WhatsApp своим целям. Даже если цель не отвечает на вызов, они все равно подвержены влиянию, даже не зная, что на устройстве установлено вредоносное ПО.
Эта атака работает через метод, вызывающий переполнение буфера. Именно здесь хакеры намеренно помещают много кода в небольшой кэш, что делает его «перегруженным» и записывает код в место, к которому он не может получить доступ. Когда злоумышленник запускает код в области, где требуется безопасность, он может распространять вредоносный код.
При атаке была установлена хорошо известная, давно существующая шпионская программа под названием Pegasus. Он позволяет хакерам собирать данные о телефонных звонках, фотографиях, сообщениях, видео, даже активировать камеру и микрофон на устройстве для записи.
Эта уязвимость появляется на устройствах Android, iOS, Windows 10 Mobile и Tizen. Он используется NSO Group of Israel - организацией, которая обвиняется в шпионаже в пользу Amnesty International и других правозащитников. После утечки новостей о взломе WhatsApp был обновлен, чтобы предотвратить атаку.
Если вы используете WhatsApp 2.19.134 или более раннюю версию на Android или версию 2.19.51 или более раннюю на iOS, вам необходимо немедленно обновить приложение.
Простой способ попасть в WhatsApp - нетехнические атаки (социальная инженерия). Это способ использования человеческой психологии для кражи информации или распространения ложной информации. Охранная фирма Check Point Research выявила такую атаку под названием FakesApp. Это приводит к тому, что пользователи неправильно используют функцию цитирования в группе чата и изменяют содержимое ответов других. Это в основном позволяет хакерам отправлять поддельные новости другим законным пользователям.
Исследователи могут сделать это, расшифровав форму общения WhatsApp. Это действие позволяет им просматривать данные, передаваемые между мобильной версией и веб-сайтом WhatsApp. Отсюда они могут изменять значения в групповых беседах. Затем выдать себя за другого человека, чтобы отправить сообщение. Они также могут изменить ответ.
Исследователи сказали, что плохие парни могут использовать эту деятельность для мошенничества или распространения поддельных новостей. Хотя этот недостаток был обнаружен в 2018 году, он еще не был исправлен к тому времени, когда исследователи выступили на конференции Black Hat 2019 года в Лас-Вегасе, Znet.
Эта уязвимость затрагивает как WhatsApp, так и Telegram . Он использует то, как эти два приложения получают мультимедийные файлы, такие как фотографии, видео и записывают их во внешнюю память.
Эта атака началась с установки части вредоносного программного обеспечения внутри апплета, который выглядел невинно. Затем он может отслеживать файл, отправленный в Telegram или WhatsApp. При обнаружении нового файла вредоносная программа может заменить файл на поддельный. Исследовательская группа обнаружила ошибку, Symantec сказал, что она может быть использована для обмана или распространения ложной информации.
Чтобы быстро исправить эту ошибку, в WhatsApp зайдите в Настройки , откройте Настройки чата . Поиск вариантов Сохранить в галерею и убедитесь , что он установлен в выключенном режиме ( Off ). Теперь вы можете быть уверены в этом «кошмаре». Однако, чтобы полностью решить эту проблему, компании, занимающейся разработкой приложений, необходимо полностью изменить способ обработки мультимедийных файлов в будущем.
Это больше проблема безопасности, чем уязвимость. Это означает, что Facebook умеет читать сообщения WhatsApp.
В своем блоге WhatsApp подразумевает, что из-за сквозного шифрования Facebook не может читать содержимое этого приложения. Однако, по словам программиста Грегорио Занона, это не совсем так. Фактически, сквозное шифрование не гарантирует, что все сообщения являются частными. Например, в iOS 8 и выше все приложения имеют доступ к файлам в «общем контейнере».
Facebook и WhatsApp совместно используют общий контейнер на устройстве. Пока разговоры шифруются при отправке, нет необходимости шифровать их на исходном устройстве. То есть Facebook имеет возможность копировать информацию из WhatsApp.
В настоящее время нет доказательств того, что Facebook использовал общий контейнер для просмотра личных сообщений в WhatsApp. Однако это вполне возможно.
Выше были обнаружены уязвимости, которые позволяют хакерам легко атаковать ваше WhatsApp. Вы можете обратиться к советам WhatsApp по конфиденциальности и безопасности для более безопасного обмена сообщениями.
Надеюсь, статья вам пригодится!
Новая кнопка искусственного интеллекта Meta появилась в чатах WhatsApp, предлагая быстрый способ взаимодействия с помощником на базе искусственного интеллекта. Хоть это и может показаться полезным, есть несколько основных причин, по которым многие люди предпочитают не использовать его.
WhatsApp — одно из самых популярных приложений для обмена сообщениями на мобильных устройствах. Чтобы лучше понять WhatsApp и как его использовать. В статье ниже WebTech360 познакомит вас с 10 отличными советами, которые помогут вам освоить WhatsApp как свои пять пальцев.
Чтобы обеспечить безопасность пользователей, Meta постоянно внедряет в приложение функции безопасности и конфиденциальности, и в ближайшее время их будет еще больше.
WhatsApp для iOS, похоже, наконец-то догнал версию для Android, а на iPhone добился заметных улучшений.
Функция транскрипции голосовых сообщений WhatsApp теперь доступна для всех аккаунтов. Весь контент голосовых сообщений WhatsApp преобразуется в текст.
Взломы WhatsApp могут поставить под угрозу конфиденциальность сообщений и контактов. Вот 5 способов взлома приложения WhatsApp.
Если вам больше не нужно использовать Galaxy AI на вашем телефоне Samsung, вы можете отключить его с помощью очень простой операции. Вот инструкции по отключению Galaxy AI на телефонах Samsung.
Если вам не нужен какой-либо персонаж ИИ в Instagram, вы также можете быстро удалить его. Вот руководство по удалению ИИ-персонажей в Instagram.
Символ дельта в Excel, также известный как символ треугольника в Excel, часто используется в статистических таблицах данных для выражения возрастающих или убывающих чисел или любых данных по желанию пользователя.
Помимо предоставления общего доступа к файлу Google Таблиц всем отображаемым таблицам, пользователи могут выбрать предоставление общего доступа к области данных Google Таблиц или к таблице Google Таблиц.
Пользователи также могут настроить отключение памяти ChatGPT в любое время, как в мобильной, так и в компьютерной версии. Вот инструкции по отключению хранилища ChatGPT.
По умолчанию Центр обновления Windows автоматически проверяет наличие обновлений, и вы также можете увидеть, когда было последнее обновление. Вот инструкции о том, как узнать, когда Windows последний раз обновлялась.
По сути, операция по удалению eSIM на iPhone также проста для выполнения. Вот инструкции по извлечению eSIM на iPhone.
Помимо сохранения Live Photos в виде видео на iPhone, пользователи могут очень просто конвертировать Live Photos в Boomerang на iPhone.
Многие приложения автоматически включают SharePlay при совершении звонка по FaceTime, из-за чего вы можете случайно нажать не ту кнопку и испортить видеозвонок.
При включении функции Click to Do функция распознает текст или изображение, на которые вы нажимаете, а затем принимает решения для выполнения соответствующих контекстных действий.
Включение подсветки клавиатуры заставит ее светиться, что полезно при работе в условиях слабого освещения или придаст вашему игровому уголку более прохладный вид. Ниже вы можете выбрать один из четырех способов включения подсветки клавиатуры ноутбука.
Существует много способов войти в безопасный режим в Windows 10, если вы не можете войти в Windows и войти в него. Чтобы войти в безопасный режим Windows 10 при запуске компьютера, ознакомьтесь со статьей ниже от WebTech360.
Grok AI теперь расширяет свой ИИ-генератор фотографий, позволяя преобразовывать личные фотографии в новые стили, например, создавать фотографии в стиле Studio Ghibli с использованием известных анимационных фильмов.
Google One AI Premium предлагает пользователям бесплатную пробную версию сроком на 1 месяц, чтобы зарегистрироваться и опробовать множество усовершенствованных функций, таких как помощник Gemini Advanced.
Начиная с iOS 18.4, Apple позволяет пользователям решать, показывать ли последние поисковые запросы в Safari.
