WhatsApp là một chương trình nhắn tin phổ biến và dễ sử dụng. Nó có một số tính năng bảo mật, như sử dụng mã hóa đầu cuối để giữ tin nhắn riêng tư. Tuy nhiên, việc hack nhắm mục tiêu WhatsApp có thể ảnh hưởng đến quyền riêng tư của tin nhắn và danh bạ của bạn.
Dưới đây là năm cách mà WhatsApp có thể bị hack.
1. Thực thi mã từ xa thông qua GIF
SONY DSC
Vào tháng 10 năm 2019, nhà nghiên cứu bảo mật Awakened đã tiết lộ một lỗ hổng trong WhatsApp cho phép tin tặc kiểm soát ứng dụng bằng hình ảnh GIF. Việc hack hoạt động bằng cách tận dụng cách WhatsApp xử lý hình ảnh khi người dùng mở chế độ xem Thư viện để gửi tệp phương tiện.
Khi điều này xảy ra, ứng dụng sẽ phân tích cú pháp GIF để hiển thị bản xem trước của tệp . Các tệp GIF đặc biệt vì chúng có nhiều khung được mã hóa. Điều này có nghĩa là mã có thể bị ẩn trong ảnh.
Nếu tin tặc gửi GIF độc hại cho người dùng, chúng có thể xâm phạm toàn bộ lịch sử trò chuyện của người dùng. Các tin tặc sẽ có thể biết người dùng đã nhắn tin và những gì họ đã nói. Họ cũng có thể thấy các tệp, ảnh và video của người dùng được gửi qua WhatsApp.
Các phiên bản lỗ hổng bị ảnh hưởng của WhatsApp lên tới 2.19.230 trên Android 8.1 và 9. May mắn thay, Awakened đã tiết lộ lỗ hổng này một cách có trách nhiệm và Facebook. sở hữu WhatsApp, đã có thể vá lỗi. Để giữ an toàn cho bản thân khỏi sự cố này, bạn nên cập nhật WhatsApp lên phiên bản 2.19.244 trở lên.
2. Cuộc tấn công bằng giọng nói của Pegasus

WhatsApp đã vi phạm: Cập nhật ứng dụng của bạn để giữ an toàn
WhatsApp đã vi phạm: Cập nhật ứng dụng của bạn để giữ an toàn
Lo ngại về tính bảo mật của WhatsApp sau khi vi phạm được công bố rộng rãi? Đây là những gì cần làm và tại sao bạn nên quan tâm.
Đọc thêm
. Cuộc tấn công đáng sợ này cho phép tin tặc truy cập vào một thiết bị chỉ bằng cách thực hiện cuộc gọi thoại WhatsApp đến mục tiêu của chúng. Ngay cả khi mục tiêu không trả lời cuộc gọi, cuộc tấn công vẫn có thể có hiệu quả. Và mục tiêu thậm chí có thể không nhận ra rằng phần mềm độc hại đã được cài đặt trên thiết bị của họ.
Điều này hoạt động thông qua một phương pháp được gọi là tràn bộ đệm. Đây là nơi một cuộc tấn công cố tình đặt quá nhiều mã vào một bộ đệm nhỏ để nó có thể tràn vào và ghi mã vào một vị trí mà nó không thể truy cập được. Khi tin tặc có thể chạy mã ở một vị trí cần bảo mật, chúng có thể thực hiện các hành động độc hại.
Trong trường hợp của cuộc tấn công này, nó đã cài đặt một phần mềm gián điệp cũ và nổi tiếng có tên là Pegasus
Lỗ hổng Pegasus có nghĩa là đã đến lúc vá thiết bị Apple của bạn
Tính dễ bị tổn thương của Pegasus có nghĩa là đã đến lúc vá thiết bị Apple của bạn
Vừa nhận được bản cập nhật iOS bất ngờ? Đó là một phản ứng với phần mềm gián điệp Pegasus: phần mềm độc hại iPhone thực tế. Chúng tôi giải thích tất cả những gì về nó, cho dù bạn là mục tiêu và tại sao bạn nên cập nhật.
Đọc thêm
. Điều này cho phép tin tặc thu thập dữ liệu về các cuộc gọi điện thoại, tin nhắn, hình ảnh và video. Nó thậm chí còn cho phép họ kích hoạt các thiết bị Máy ảnh và micrô để ghi âm.
Lỗ hổng này áp dụng cho các thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được sử dụng bởi Tập đoàn NSO của Israel, người đã bị cáo buộc làm gián điệp cho nhân viên Tổ chức Ân xá Quốc tế và các nhà hoạt động nhân quyền khác. Sau khi tin tức về vụ hack bị phá vỡ, WhatsApp đã được cập nhật để bảo vệ nó khỏi cuộc tấn công này.
Nếu bạn đang chạy WhatsApp phiên bản 2.19.134 trở về trước trên Android hoặc phiên bản 2.19.51 trở lên trên iOS, thì bạn cần phải cập nhật ứng dụng của bạn ngay lập tức.
3. Các cuộc tấn công thiết kế xã hội
Một cách khác mà WhatsApp dễ bị tổn thương là thông qua các cuộc tấn công được thiết kế xã hội. Họ khai thác tâm lý con người để đánh cắp thông tin hoặc truyền bá thông tin sai lệch. Một công ty bảo mật có tên Check Point Research đã tiết lộ một cuộc tấn công như vậy mà họ đặt tên là FakesApp. Điều này cho phép mọi người sử dụng sai tính năng trích dẫn trong trò chuyện nhóm và thay đổi văn bản trả lời của người khác. Về cơ bản, nó cho phép tin tặc tạo ra các tuyên bố giả mạo dường như là từ những người dùng hợp pháp khác.
Các nhà nghiên cứu có thể thực hiện điều này bằng cách giải mã thông tin liên lạc WhatsApp. Điều này cho phép họ xem dữ liệu được gửi giữa phiên bản di động và phiên bản web của WhatsApp. Và từ đây, họ có thể thay đổi giá trị trong các cuộc trò chuyện nhóm. Sau đó, họ có thể mạo danh người khác, gửi tin nhắn dường như là từ họ. Họ cũng có thể thay đổi văn bản trả lời.
Các nhà nghiên cứu chỉ ra điều này có thể được sử dụng theo những cách đáng lo ngại để truyền bá những trò gian lận hoặc tin tức giả mạo. Mặc dù lỗ hổng đã được tiết lộ vào năm 2018, nhưng nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat ở Las Vegas năm 2019, theo ZNet.
4. Jack tập tin phương tiện truyền thông

Cách thức cắm tệp phương tiện truyền thông tác động đến WhatsApp và Telegram trên Android
Cách thức cắm tệp phương tiện truyền thông tác động đến WhatsApp và Telegram trên Android
Hãy nghĩ rằng tin nhắn Telegram và WhatsApp của bạn có an toàn trên Android không? Nghĩ lại! Tìm hiểu về các rủi ro của việc cắm tệp phương tiện.
Đọc thêm
. Cuộc tấn công này lợi dụng cách các ứng dụng nhận các tệp phương tiện như ảnh hoặc video và ghi các tệp đó vào thiết bị lưu trữ bên ngoài.
Cuộc tấn công bắt đầu bằng cách cài đặt một phần mềm độc hại ẩn trong ứng dụng rõ ràng vô hại. Phần mềm độc hại này sau đó có thể giám sát các tệp đến cho Telegram hoặc WhatsApp. Khi một tệp mới xuất hiện, phần mềm độc hại có thể trao đổi tệp thật cho tệp giả mạo. Các nhà nghiên cứu đã phát hiện ra vấn đề, Symantec, cho rằng nó có thể được sử dụng để lừa đảo mọi người hoặc truyền bá tin giả.
Có một cách khắc phục nhanh cho vấn đề này. Trong ứng dụng WhatsApp, bạn nên xem trong Cài đặt và đi tới Cài đặt trò chuyện . Sau đó tìm tùy chọn Save to Gallery và đảm bảo rằng nó được đặt thành Tắt . Điều này sẽ bảo vệ bạn khỏi lỗ hổng này. Tuy nhiên, một bản sửa lỗi thực sự cho vấn đề sẽ yêu cầu các nhà phát triển ứng dụng thay đổi hoàn toàn cách ứng dụng xử lý các tệp phương tiện trong tương lai.
5. Facebook gián điệp trò chuyện trên Whatsapp
![WhatsApp hack - Facebook gián điệp "width =" 670 "height =" 335 "/> </p>
<p> Chủ đề cuối cùng cần xem xét là vấn đề bảo mật hơn Một lỗ hổng thực sự. Nó liên quan đến việc tin nhắn WhatsApp có khả năng có thể được đọc bởi Facebook hay không. </p>
<p> Trong một bài đăng trên blog, WhatsApp ngụ ý rằng vì nó sử dụng mã hóa đầu cuối, Facebook không thể đọc được WhatsApp nội dung: Quảng cáo chúng tôi đã triển khai mã hóa đầu cuối. Khi bạn và những người bạn nhắn tin đang sử dụng phiên bản WhatsApp mới nhất, tin nhắn của bạn được mã hóa theo mặc định, có nghĩa là bạn là người duy nhất có thể đọc chúng. Ngay cả khi chúng tôi phối hợp nhiều hơn với Facebook trong những tháng tới, các tin nhắn được mã hóa của bạn vẫn ở chế độ riêng tư và không ai khác có thể đọc chúng. Không phải WhatsApp, không phải Facebook, cũng không phải ai khác. [[9009003] </p>
<p> Tuy nhiên, theo nhà phát triển Gregorio Zanon, Điều này không hoàn toàn đúng. Thực tế WhatsApp sử dụng mã hóa đầu cuối không có nghĩa là tất cả các tin nhắn là riêng tư. Trên một hệ điều hành như iOS 8 trở lên, các ứng dụng có thể truy cập các tệp trong vùng chứa chia sẻ trên mạng. [[9009003] </p>
<p> Cả ứng dụng Facebook và WhatsApp đều sử dụng cùng một vùng chứa chung trên thiết bị. Và trong khi các cuộc trò chuyện được mã hóa khi chúng được gửi, chúng không nhất thiết phải được mã hóa trên thiết bị gốc. Điều này có nghĩa là ứng dụng Facebook có khả năng sao chép thông tin từ ứng dụng WhatsApp. </p>
<p> Để rõ ràng, không có bằng chứng nào cho thấy Facebook đã sử dụng các container được chia sẻ để xem tin nhắn WhatsApp riêng tư. Nhưng khả năng tiềm tàng là có để họ làm như vậy. Ngay cả với mã hóa đầu cuối, tin nhắn của bạn có thể không riêng tư trong mắt mọi người của Facebook. </p>
<h2> Luôn cảnh giác với các vấn đề bảo mật trong WhatsApp </h2>
<p> bị hack Mặc dù một số vấn đề này đã được vá từ khi tiết lộ, nhưng một số vấn đề khác thì không. </p>
<p> Để tìm hiểu thêm về việc WhatsApp có an toàn hay không, hãy xem hướng dẫn của chúng tôi về các mối đe dọa bảo mật WhatsApp mà người dùng cần biết về <span class=](https://www.nhatkycongnghe.com/wp-content/uploads/2019/11/1572980540_990_5-cach-tin-nhan-whatsapp-cua-ban-co-the-bi-hack.jpg)
WhatsApp có an toàn không? 5 mối đe dọa bảo mật người dùng cần biết về
WhatsApp có an toàn không? 5 mối đe dọa bảo mật người dùng cần biết về
Bảo mật WhatsApp là một thách thức. Đó là mục tiêu ưa thích của những kẻ lừa đảo và tin tặc. WhatsApp có an toàn không? Đây là những gì bạn cần biết.
Đọc thêm
.