8 modi in cui i tuoi messaggi WhatsApp possono essere hackerati

8 modi in cui i tuoi messaggi WhatsApp possono essere hackerati

WhatsApp è un programma di messaggistica popolare e facile da usare. Ha alcune funzionalità di sicurezza, come l'uso della crittografia end-to-end per mantenere privati ​​i messaggi. Tuttavia, gli hack mirati a WhatsApp potrebbero compromettere la privacy dei tuoi messaggi e contatti.





Ecco otto modi in cui WhatsApp può essere hackerato.



1. Esecuzione codice remoto tramite GIF

Nell'ottobre 2019, ricercatore di sicurezza Risvegliato ha rivelato una vulnerabilità in WhatsApp che consente agli hacker di assumere il controllo dell'app utilizzando un'immagine GIF. L'hacking funziona sfruttando il modo in cui WhatsApp elabora le immagini quando l'utente apre la visualizzazione Galleria per inviare un file multimediale.





Quando ciò accade, l'app analizza la GIF per mostrare un'anteprima del file. I file GIF sono speciali perché hanno più fotogrammi codificati. Ciò significa che il codice può essere nascosto all'interno dell'immagine.

l'app Amazon Underground è sicura?

Se un hacker inviasse una GIF dannosa a un utente, potrebbe compromettere l'intera cronologia chat dell'utente. Gli hacker sarebbero stati in grado di vedere chi aveva inviato messaggi all'utente e cosa stava dicendo. Potrebbero anche vedere i file, le foto e i video degli utenti inviati tramite WhatsApp.



La vulnerabilità ha interessato le versioni di WhatsApp fino alla 2.19.230 su Android 8.1 e 9. Fortunatamente, Awakened ha rivelato la vulnerabilità in modo responsabile e Facebook, che possiede WhatsApp, ha corretto il problema. Per proteggerti da questo problema, dovresti aggiornare WhatsApp alla versione 2.19.244 o successiva.

2. L'attacco vocale di Pegasus

Un'altra vulnerabilità di WhatsApp scoperta all'inizio del 2019 è stata l'hack delle chiamate vocali di Pegasus.



Questo spaventoso attacco ha permesso agli hacker di accedere a un dispositivo semplicemente effettuando una chiamata vocale WhatsApp al loro obiettivo. Anche se l'obiettivo non ha risposto alla chiamata, l'attacco potrebbe comunque essere efficace. E il bersaglio potrebbe anche non essere a conoscenza del fatto che il malware sia stato installato sul suo dispositivo.

Questo ha funzionato attraverso un metodo noto come buffer overflow. È qui che un attacco inserisce deliberatamente troppo codice in un piccolo buffer in modo che 'overflow' e scriva il codice in una posizione a cui non dovrebbe essere in grado di accedere. Quando l'hacker può eseguire il codice in una posizione che dovrebbe essere sicura, può intraprendere azioni dannose.



Questo attacco ha installato un vecchio e noto spyware chiamato Pegasus. Ciò ha consentito agli hacker di raccogliere dati su telefonate, messaggi, foto e video. Ha persino permesso loro di attivare le fotocamere e i microfoni dei dispositivi per registrare.

Questa vulnerabilità si è applicata ai dispositivi Android, iOS, Windows 10 Mobile e Tizen. È stato utilizzato dalla società israeliana NSO Group, accusata di spionaggio del personale di Amnesty International e di altri attivisti per i diritti umani. Dopo la notizia dell'hack, WhatsApp è stato aggiornato per proteggerlo da questo attacco.

Se stai utilizzando WhatsApp versione 2.19.134 o precedente su Android o versione 2.19.51 o precedente su iOS, devi aggiornare immediatamente la tua app.

3. Attacchi socialmente ingegnerizzati

Un altro modo in cui WhatsApp è vulnerabile è attraverso attacchi di ingegneria sociale. Questi sfruttano la psicologia umana per rubare informazioni o diffondere disinformazione.

Una società di sicurezza chiamata Check Point Ricerca ha rivelato uno di questi attacchi che hanno chiamato FakesApp. Ciò ha permesso alle persone di abusare della funzione di citazione nella chat di gruppo e di alterare il testo della risposta di un'altra persona. In sostanza, gli hacker potrebbero piazzare dichiarazioni false che sembrano provenire da altri utenti legittimi.

I ricercatori potrebbero farlo decrittografando le comunicazioni di WhatsApp. Ciò ha permesso loro di vedere i dati inviati tra la versione mobile e la versione web di WhatsApp.

E da qui, potrebbero cambiare i valori nelle chat di gruppo. Quindi potevano impersonare altre persone, inviando messaggi che sembravano provenire da loro. Potrebbero anche modificare il testo delle risposte.

Questo potrebbe essere utilizzato in modi preoccupanti per diffondere truffe o notizie false. Anche se la vulnerabilità è stata rivelata nel 2018, non era ancora stata corretta quando i ricercatori hanno parlato alla conferenza Black Hat di Las Vegas nel 2019, secondo ZNet .

Imparentato: Come riconoscere ed evitare lo spam di WhatsApp

4. Jack di file multimediali

Media File Jacking colpisce sia WhatsApp che Telegram. Questo attacco sfrutta il modo in cui le app ricevono file multimediali come foto o video e scrivono tali file nella memoria esterna di un dispositivo.

L'attacco inizia installando malware nascosto all'interno di un'app apparentemente innocua. Questo può quindi monitorare i file in arrivo per Telegram o WhatsApp. Quando arriva un nuovo file, il malware può sostituire il file reale con uno falso. Symantec , la società che ha scoperto il problema, suggerisce che potrebbe essere utilizzato per truffare le persone o per diffondere notizie false.

C'è una soluzione rapida per questo problema. In WhatsApp, dovresti guardare dentro Impostazioni e vai a Impostazioni della Chat . Quindi trova il Salva nella galleria opzione e assicurati che sia impostata su Spento . Questo ti proteggerà da questa vulnerabilità. Tuttavia, una vera soluzione al problema richiederà agli sviluppatori di app di cambiare completamente il modo in cui le app gestiscono i file multimediali in futuro.

5. Facebook potrebbe spiare le chat di WhatsApp

In un post sul blog , WhatsApp ha implicato che poiché utilizza la crittografia end-to-end, è impossibile per Facebook leggere i contenuti di WhatsApp:

'Quando tu e le persone a cui invii messaggi usate l'ultima versione di WhatsApp, i tuoi messaggi vengono crittografati per impostazione predefinita, il che significa che sei le uniche persone che possono leggerli. Anche se ci coordiniamo di più con Facebook nei prossimi mesi, i tuoi messaggi crittografati rimangono privati ​​e nessun altro può leggerli. Né WhatsApp, né Facebook, né nessun altro.'

Tuttavia, secondo lo sviluppatore Gregorio Zanon , questo non è strettamente vero. Il fatto che WhatsApp utilizzi la crittografia end-to-end non significa che tutti i messaggi siano privati. Su un sistema operativo come iOS 8 e versioni successive, le app possono accedere ai file in un 'contenitore condiviso'.

Sia le app Facebook che WhatsApp utilizzano lo stesso contenitore condiviso sui dispositivi. E mentre le chat sono crittografate quando vengono inviate, non sono necessariamente crittografate sul dispositivo di origine. Ciò significa che l'app Facebook potrebbe potenzialmente copiare informazioni dall'app WhatsApp.

Per essere chiari, non ci sono prove che Facebook abbia utilizzato contenitori condivisi per visualizzare i messaggi privati ​​di WhatsApp. Ma c'è il potenziale per farlo. Anche con la crittografia end-to-end, i tuoi messaggi potrebbero non essere privati ​​dall'occhio onniveggente di Facebook.

Saresti sorpreso di quante app legali a pagamento sono sorte sul mercato che esistono esclusivamente per l'hacking in sistemi sicuri.

Questo potrebbe essere fatto da grandi società che lavorano mano nella mano con regimi oppressivi per prendere di mira attivisti e giornalisti; o da criminali informatici, intenti a ottenere le tue informazioni personali.

App come Spyzie e mSPY può facilmente hackerare il tuo account WhatsApp per rubare i tuoi dati privati.

Tutto quello che devi fare è acquistare l'app, installarla e attivarla sul telefono di destinazione. Infine, puoi sederti e connetterti alla dashboard della tua app dal browser Web e curiosare nei dati privati ​​di WhatsApp come messaggi, contatti, stato, ecc. Ma ovviamente sconsigliamo a chiunque di farlo davvero!

Imparentato: Le migliori alternative gratuite a Facebook Messenger

7. Cloni falsi di WhatsApp

L'utilizzo di cloni di siti Web falsi per l'installazione di malware è una vecchia strategia di hacking ancora implementata da molti hacker in tutto il mondo. Questi siti clone sono noti come siti Web dannosi.

La tattica di hacking ora è stata adottata anche per violare i sistemi Android. Per hackerare il tuo account WhatsApp, un utente malintenzionato proverà prima a installare un clone di WhatsApp, che potrebbe sembrare sorprendentemente simile all'app originale.

Prendiamo ad esempio il caso della truffa WhatsApp Pink. Un clone dell'originale WhatsApp, afferma di cambiare lo sfondo verde standard di WhatsApp in rosa. Ecco come funziona.

Un utente ignaro riceve un link per scaricare l'app WhatsApp Pink per cambiare il colore di sfondo della propria app. E anche se cambia davvero il colore di sfondo della tua app in rosa, non appena installi l'app, inizierà a raccogliere dati non solo dal tuo WhatsApp ma anche da tutto il resto memorizzato sul tuo telefono.

8. WhatsApp Web

WhatsApp Web è uno strumento utile per chi trascorre la maggior parte della giornata al computer. Fornisce la facilità di accessibilità a tali utenti di WhatsApp, in quanto non dovranno alzare il telefono più e più volte per la messaggistica. Il grande schermo e la tastiera offrono anche un'esperienza utente complessivamente migliore.

Ecco l'avvertenza, però. Per quanto utile sia la versione web, può essere facilmente utilizzata per hackerare le tue chat di WhatsApp. Questo pericolo si presenta quando utilizzi WhatsApp Web sul computer di qualcun altro.

Quindi, se il proprietario del computer ha selezionato il tienimi connesso box durante l'accesso, il tuo account WhatsApp rimarrà connesso anche dopo aver chiuso il browser.

Il proprietario del computer può quindi accedere alle tue informazioni senza troppe difficoltà.

Puoi evitarlo assicurandoti di disconnetterti da WhatsApp Web prima di partire. Ma come si suol dire, prevenire è meglio che curare. L'approccio migliore è evitare del tutto di utilizzare qualcosa di diverso dal tuo personal computer per la versione web di WhatsApp.

Rimani informato sui problemi di sicurezza in WhatsApp

Per saperne di più sulla sicurezza di WhatsApp, devi rispolverare il tuo conoscenza delle minacce alla sicurezza di WhatsApp .

Questi sono solo alcuni esempi di come WhatsApp può essere hackerato. Mentre alcuni di questi problemi sono stati risolti dalla loro divulgazione, altri no, quindi è importante rimanere vigili.

Condividere Condividere Tweet E-mail Come proteggersi dalle frodi di richiamata Wangiri

La frode di Wangiri è una semplice truffa telefonica che può costarti un sacco di soldi. Quindi come evitare di cadere vittima?

Leggi Avanti Argomenti correlati
  • Social media
  • Sicurezza
  • Sicurezza per smartphone
  • Sicurezza online
  • WhatsApp
Circa l'autore Shaant mio(58 articoli pubblicati)

Shaant è uno scrittore dello staff al MUO. Laureato in Applicazioni informatiche, usa la sua passione per la scrittura per spiegare cose complesse in un inglese semplice. Quando non fa ricerche o non scrive, può essere trovato a godersi un buon libro, a correre o a uscire con gli amici.

Altro da Shaant Minhas

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti