Pável Dúrov, unul dintre creatorii Telegramului, nu pierde niciodată ocazia să o spună ori de câte ori poate: WhatsApp este afectat de încălcări ale securității (puteți citi manifestul său AICI). Fără a merge în extremitatea lui Pável, care consideră că aplicația de mesagerie Facebook este un troian cu drepturi depline, adevărul este că WhatsApp este o adevărată bomboană pentru hackeri: este folosit de miliarde de oameni și, prin urmare, impactul acțiunilor lor de obicei au o acoperire globală.
5 tehnici cu care un criminal cibernetic ar putea intra într-un cont WhatsApp
Lăsând deoparte toate problemele de securitate pe care le poate avea WhatsApp (și înțelegând că aceste probleme sunt rezolvate prin actualizări ale aplicației), adevărul este că există mai multe moduri în care integritatea și confidențialitatea conversațiilor noastre pot fi compromise. Acestea sunt unele dintre cele mai proeminente.
1- Executarea codului de la distanță printr-un GIF
Cu doar o lună în urmă, în octombrie 2019, cercetătorul de securitate „Awakened” a explicat într-o postare Github cum a detectat un defect de securitate în WhatsApp pentru Android care le-a permis hackerilor să preia controlul asupra acestuia trimițând un GIF.
Hack-ul profită de modul în care WhatsApp procesează imaginile: atunci când sistemul încearcă să afișeze o previzualizare GIF, acesta analizează întregul GIF în loc să aleagă doar prima imagine. Deoarece fișierele GIF sunt o succesiune de imagini una după alta, acest lucru permite hackerului să introducă cod între o imagine și alta . Ce se întâmplă atunci? Că atunci când WhatsApp încearcă să previzualizeze GIF-ul trimis de hacker, analizând „pachetul complet” al GIF-ului (imagini + cod între ele), utilizatorul este infectat fără a deschide măcar GIF-ul în cauză.
Din fericire, potrivit lui Awakened, după ce a notificat problema către Facebook, aceasta a fost corectată prin intermediul unui patch într-o actualizare recentă (mai precis, în versiunea 2.19.244 a WhatsApp pentru Android).
2- Atacuri de inginerie socială
Atacurile de inginerie socială profită de psihologia umană pentru a fura informații sau pentru a răspândi păcăleli și știri false. Această încălcare a securității pe care o comentăm mai jos a fost descoperită de Check Point Research și profită de funcția „citat” utilizată în WhatsApp pentru a răspunde sau a trimite un răspuns la un anumit mesaj într-un chat.
Trucul constă, în principiu, în răspunsul la un mesaj, dar modificarea textului expeditorului . Pentru a face acest lucru, versiunea web a WhatsApp este utilizată pentru a decripta mesajele utilizând decodificatorul Burp ca intermediar. În acest scurt videoclip explicativ îi putem vedea mai clar funcționarea.
Deși această vulnerabilitate a fost descoperită în 2018, niciun patch nu a fost încă implementat pentru a remedia problema, potrivit ZDNet în ACEST POST din august 2019.
3- Apelul vocal Pegasus
Acesta este un atac care se efectuează prin efectuarea unui apel vocal prin WhatsApp. Cel mai înspăimântător dintre toate este că nici măcar nu este necesar să răspundem la apel și poate infecta utilizatorul fără ca acesta să știe.
Metoda utilizată pentru acest atac este ceea ce este cunoscut sub denumirea de „overflow de stivă” și constă în introducerea unei cantități mari de cod într-un buffer mic, în așa fel încât să se revărseze și să ajungă să scrie codul respectiv în locuri în care nu ar trebui a accesa.
În acest caz, hackerul introduce un malware numit „Pegasus”, care poate accesa mesajele, apelurile, fotografiile și videoclipurile victimei.
Acest atac a fost folosit de o companie israeliană, acuzată că spionează organizații precum Amnesty International și alte grupuri de activiști în favoarea drepturilor omului. WhatsApp a corecționat deja aplicația pentru a evita acest tip de atac, dar dacă aveți o versiune de WhatsApp pentru Android înainte de 2.19.134 sau o versiune anterioară 2.19.51 pe iOS, cel mai bine este să actualizați cât mai curând posibil.
4- Trucul schimbării
Acest alt tip de atac este cunoscut sub numele de „deturnare de fișiere multimedia”, care profită de o vulnerabilitate prezentă în majoritatea aplicațiilor de mesagerie, cum ar fi WhatsApp și Telegram.
Aici hackerul ar introduce codul rău intenționat într-o aplicație care este inofensivă în principiu și, odată ce victima a instalat-o, ar asculta. Astfel, atunci când utilizatorul primește o fotografie sau un videoclip prin WhatsApp și merge la Galeria sa, aplicația va putea capta fișierul primit și îl va înlocui cu un fișier complet diferit.
Potrivit Symantec, aceasta este o farsă care poate fi folosită pentru a răspândi știri false și a încuraja dezinformarea. În orice caz, este un „hack” pe care îl putem preveni cu ușurință introducând setările WhatsApp, în „ Setări -> Chaturi ” și dezactivând fila „ Vizibilitatea fișierelor multimedia ” .
5- Bună ziua, Facebook ... ești acolo?
În cele din urmă, nu putem închide această postare fără a menționa Facebook în sine. Deși WhatsApp folosește criptarea end-to-end pentru a proteja conținutul a tot ceea ce trimitem prin WhatsApp, există multe voci care cred că compania marelui F ar putea spiona o parte din conversații.
Acest lucru se datorează faptului că, așa cum indică dezvoltatorul Gregorio Zanon, deși WhatsApp folosește criptarea end-to-end, în versiunile de iOS 8 și versiuni superioare, aplicațiile folosesc ceea ce este cunoscut sub numele de „containere partajate” de unde pot accesa anumite fișiere .
Atât Facebook, cât și WhatsApp folosesc același container partajat pe dispozitive. Și, deși în momentul adevărului chaturile sunt trimise perfect criptate prin intermediul aplicației, asta nu înseamnă că sunt criptate pe dispozitivul sursă.
Cu toate acestea, ar trebui să fie clar că nu există dovezi că Facebook citește mesaje private WhatsApp (deși are potențial posibilitatea de a face acest lucru). Mai mult, compania a pus întotdeauna un accent deosebit pe protejarea confidențialității utilizatorilor, prin politica sa de confidențialitate și prin postări precum ESTA pe blogul oficial al aplicației.
Aveți Telegram instalat? Primiți cea mai bună postare din fiecare zi pe canalul nostru . Sau, dacă preferați, aflați totul de pe pagina noastră de Facebook .