O WhatsApp é um aplicativo de mensagens popular e fácil de usar. Possui alguns recursos de segurança, porquê o uso de criptografia de ponta a ponta, que tenta manter suas mensagens privadas. Porém, por melhores que sejam essas medidas de segurança, o WhatsApp ainda não está imune a hacks, que podem rematar comprometendo a privacidade de suas mensagens e contatos.
Porquê saber é metade da guerra, se estivermos simplesmente cientes das vulnerabilidades, podemos portanto tomar medidas concretas para evitar nos comprometermos. Para esse término, cá estão algumas maneiras pelas quais o WhatsApp pode ser hackeado.
1. Realização Remota de Código via GIF
Em outubro de 2019, o pesquisador de segurança Awakened revelou uma vulnerabilidade no WhatsApp que permitia que hackers assumissem o controle do aplicativo usando uma imagem GIF. O hack funciona aproveitando a forma porquê o WhatsApp processa as imagens quando o usuário abre a visualização da Galeria para enviar um registro de mídia.
Quando isso acontece, o aplicativo analisa o GIF para mostrar uma visualização do registro. Os arquivos GIF são especiais porque possuem vários quadros codificados. Isso significa que o código pode ser escondido dentro da imagem.
Se um hacker enviar um GIF malicioso a um usuário, ele poderá comprometer todo o histórico de bate-papo do usuário. Os hackers seriam capazes de ver para quem o usuário estava enviando mensagens e o que eles estavam dizendo. Eles também podem ver arquivos, fotos e vídeos dos usuários enviados pelo WhatsApp.
A vulnerabilidade afetou as versões do WhatsApp até 2.19.230 no Android 8.1 e 9. Felizmente, a Awakened divulgou a vulnerabilidade com responsabilidade e o Facebook, possuidor do WhatsApp, corrigiu o problema. Para se manter a salvo desse problema, você deve sempre manter o WhatsApp atualizado.
2. O Ataque da Chamada de Voz Pegasus
Outra vulnerabilidade do WhatsApp invenção no início de 2019 foi o hack de chamadas de voz Pegasus.
Esse ataque terrível permitiu que hackers acessassem um dispositivo simplesmente fazendo uma chamada de voz do WhatsApp para seu escopo. Mesmo que o escopo não atendesse ao chamado, o ataque ainda poderia ser eficiente. E o escopo pode nem estar cônscio de que o malware foi instalado em seu dispositivo.
Isso funcionou por meio de um método espargido porquê estouro de buffer. É cá que um ataque deliberadamente coloca montes de código em um pequeno buffer para que ele “transborde” e escreva o código em um sítio que não deveria poder acessar. Quando o hacker pode executar o código em um sítio que deveria ser seguro, ele pode tomar medidas maliciosas.
Esse ataque instalou um spyware mais idoso e espargido chamado Pegasus. Isso permitiu que os hackers coletassem dados sobre chamadas telefônicas, mensagens, fotos e vídeos. Ele ainda permite que eles ativem as câmeras e microfones dos dispositivos para fazer gravações.
Esta vulnerabilidade é aplicável em dispositivos Android, iOS, Windows 10 Mobile e Tizen. Mais recentemente, foi usado pela empresa israelense NSO Group, acusada de espionar funcionários da Anistia Internacional e outros ativistas de direitos humanos. Depois que as notícias do hack foram divulgadas, o WhatsApp foi atualizado para protegê-lo desse ataque.
Se você estiver executando o WhatsApp versão 2.19.134 ou anterior no Android ou versão 2.19.51 ou anterior no iOS, será necessário atualizar seu aplicativo imediatamente.
3. Ataques de engenharia social
Outra maneira pela qual o WhatsApp é vulnerável é por meio de ataques de engenharia social, que exploram a psicologia humana para roubar informações ou espalhar informações erradas.
Uma empresa de segurança chamada Check Point Research revelou um exemplo desse ataque, que eles chamaram de FakesApp. Isso permitiu que as pessoas usassem indevidamente o recurso de cotação no bate-papo em grupo e alterassem o texto da resposta de outra pessoa. Essencialmente, os hackers podem plantar declarações falsas que parecem ser de outros usuários legítimos.
Os pesquisadores poderiam fazer isso descriptografando as comunicações do WhatsApp. Isso permitiu que eles vissem os dados enviados entre as versões traste e web do WhatsApp.
E a partir daqui, eles poderiam modificar os valores nos bate-papos em grupo. Portanto eles poderiam se passar por outras pessoas, enviando mensagens que pareciam ser deles. Eles também podem modificar o texto das respostas.
Isso pode ser usado de maneira preocupante para espalhar golpes ou notícias falsas. Embora a vulnerabilidade tenha sido divulgada em 2018, ela ainda não havia sido corrigida quando os pesquisadores falaram na conferência Black Hat em Las Vegas em 2019, de combinação com a ZNet.
A conquista de arquivos de mídia afeta o WhatsApp e o Telegram. Esse ataque aproveita a maneira porquê os aplicativos recebem arquivos de mídia porquê fotos ou vídeos e gravam esses arquivos no armazenamento extrínseco de um dispositivo.
O ataque começa instalando malware escondido dentro de um aplicativo aparentemente inofensivo. Isso pode monitorar os arquivos recebidos para Telegram ou WhatsApp. Quando um novo registro chega, o malware pode trocar o registro real por um falso.
A Symantec, a empresa que descobriu o problema, sugere que ele pode ser usado para enganar pessoas ou espalhar notícias falsas.
Há uma solução rápida para esse problema, no entanto. Usando o WhatsApp, você deve procurar Configurações e vai para Configurações de bate-papo. Portanto encontre o Salvar na Galeria opção e certifique-se de que está definido para Fora. Isso irá protegê-lo dessa vulnerabilidade. No entanto, uma verdadeira correção para o problema exigirá que os desenvolvedores de aplicativos alterem completamente a maneira porquê os aplicativos lidam com arquivos de mídia no horizonte.
5. Facebook pode espionar conversas do WhatsApp
Em uma postagem solene no blog, o WhatsApp afirmou que, por culpa de sua criptografia de ponta a ponta, é impossível para o Facebook ler o teor do WhatsApp:
“Quando você e as pessoas para quem você envia mensagens estão usando a versão mais recente do WhatsApp, suas mensagens são criptografadas por padrão, o que significa que você é a única pessoa que pode lê-las. as mensagens permanecem privadas e ninguém mais pode lê-las. Nem WhatsApp, nem Facebook, nem qualquer outra pessoa.”
No entanto, de combinação com o desenvolvedor Gregorio Zanon, isso não é estritamente verdade. O trajo de o WhatsApp usar criptografia de ponta a ponta não significa que todas as mensagens sejam privadas. Em um sistema operacional porquê o iOS 8 e superior, os aplicativos podem acessar arquivos em um “contêiner compartilhado”.
Os aplicativos do Facebook e do WhatsApp usam o mesmo contêiner compartilhado nos dispositivos. E embora os bate-papos sejam criptografados quando enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode imitar informações do WhatsApp.
Para ser evidente, não há evidências de que o Facebook tenha usado contêineres compartilhados para visualizar mensagens privadas do WhatsApp. Mas o potencial existe. Mesmo com criptografia de ponta a ponta, suas mensagens podem não ser privadas da rede de conquista totalidade do Facebook.
6. Aplicativos pagos de terceiros
Você ficaria surpreso com a quantidade de aplicativos legais pagos que surgiram no mercado, que existem exclusivamente para invadir sistemas seguros.
Isso poderia ser feito por grandes corporações trabalhando lado a lado com regimes opressores para atingir ativistas e jornalistas; ou por criminosos cibernéticos, com a intenção de obter suas informações pessoais.
Aplicativos porquê Spyzie e mSPY podem invadir facilmente sua conta do WhatsApp para roubar seus dados privados.
Tudo o que você precisa fazer é comprar o aplicativo, instalá-lo e ativá-lo no telefone de sorte. Você pode simplesmente sentar e se conectar ao pintura do seu aplicativo a partir do navegador da web e bisbilhotar dados privados do WhatsApp, porquê mensagens, contatos, status, etc.
7. Clones falsos do WhatsApp
Usar clones de sites falsos para instalar malware é uma antiga estratégia de hackers ainda implementada por cibercriminosos em todo o mundo. Esses sites clones são conhecidos porquê sites maliciosos.
A tática de hackers agora também foi adotada para invadir sistemas Android. Para invadir sua conta do WhatsApp, um invasor tentará primeiro instalar um clone do WhatsApp, que pode ser muito semelhante ao aplicativo original.
Veja o caso do golpe do WhatsApp Pink, por exemplo. Um clone do WhatsApp original, ele afirma mudar o fundo virente padrão do WhatsApp para rosa. Cá está porquê funciona.
Um usuário desavisado recebe um link para diminuir o aplicativo WhatsApp Pink para modificar a cor de fundo do aplicativo. E mesmo que realmente mude a cor de fundo do seu aplicativo para rosa, mal você instalar o aplicativo, ele começará a coletar dados não exclusivamente do seu WhatsApp, mas também de todo o resto armazenado no seu telefone.
8. WhatsApp Web
O WhatsApp Web é uma instrumento bacana para quem passa a maior segmento do dia em um PC. Ele oferece a facilidade de acessibilidade aos usuários do WhatsApp, pois eles não precisarão pegar o telefone repetidamente para enviar mensagens. A tela grande e o teclado também oferecem uma experiência universal melhor ao usuário.
Cá está a salvaguarda, no entanto. Por mais útil que seja a versão da web, ela pode ser facilmente usada para invadir seus bate-papos do WhatsApp. Esse transe surge quando você está usando o WhatsApp Web no computador de outra pessoa.
Portanto, se o proprietário do computador selecionou o mantenha-me conectado box durante o login, sua conta do WhatsApp permanecerá conectada mesmo depois de fechar o navegador.
O proprietário do computador pode acessar suas informações sem muita dificuldade.
Você pode evitar isso certificando-se de trespassar do WhatsApp Web antes de trespassar.
Mas porquê dizem, é melhor prevenir do que remediar. A melhor abordagem é evitar usar qualquer coisa além do seu computador pessoal para a versão web do WhatsApp.
9. Exportando seus bate-papos
Embora alguns dos métodos que discutimos supra sejam realmente elaborados, e alguns exclusivamente capitalizem pontos em branco na psique humana, leste simplesmente requer chegada físico ao seu smartphone.
E não, o hacker também não precisa de muito tempo com seu telefone; exclusivamente alguns segundos são suficientes. Isso dá a eles tempo suficiente para exportar suas mensagens para um sítio que eles possam acessar posteriormente. Pode ser qualquer coisa: uma conta de e-mail, armazenamento em nuvem ou até mesmo um aplicativo de mensagens.
Mal um hacker tiver chegada ao seu telefone, tudo o que ele precisa fazer é ir para um bate-papo específico, clicar no botão Exportar bate-papo opção e selecione o sítio para onde eles gostariam de movimentar seu histórico de mensagens.
A solução? A maneira segura de se proteger é manter o telefone longe de mãos desconhecidas o tempo todo. Outrossim, você tem a opção de ativar o bloqueio de sentimento do dedo para o seu WhatsApp. Encaminhar a Contas > Privacidade > Bloqueio de sentimento do dedo. Lá, alterne o Desbloquear com sentimento do dedo opção e defina a ativação do bloqueio para Imediatamente.
Agora, toda vez que seu WhatsApp for pego depois inatividade, suas impressões digitais serão necessárias para iniciar o aplicativo.
Fique vigilante aos problemas de segurança no WhatsApp
Estes são exclusivamente alguns exemplos de porquê seu WhatsApp pode ser hackeado. Embora o WhatsApp tenha revisto alguns desses problemas desde a divulgação, alguns pontos fracos persistem, por isso é importante permanecer vigilante. Para saber mais sobre se o WhatsApp é seguro, você precisa aprimorar seu conhecimento sobre as ameaças de segurança do WhatsApp. Portanto, mantenha-se sempre atualizado!
Leia a seguir
Sobre o responsável