Những cách “hack” WhatsApp bạn nên biết

Những nhữngh “hack” WhatsApp người đùa nên biết

Nếu người đùa đang sử dụng WhatsApp để liên lạc với mọi người thì thực sự nên biết những nhữngh tiến công WhatsApp tiếp tại đây để kịp thời phòng tránh.

  • WhatsApp
  • WhatsApp Online
  • WhatsApp cho Mac
  • WhatsApp cho iOS
  • WhatsApp cho Android

WhatsApp là ứng dụng nhắn tin Xu thế và dễ dàng sử dụng. Nó sở hữu một vài tính năng bảo mật, như mã hóa over-to-over để bảo vệ sự riêng tư cho những người đùa. Tuy nhiên, sự riêng tư của tin nhắn và những liên hệ trên WhatsApp vẫn sở hữu thể bị tác động lúc trở thành tiềm năng tiến công của kẻ xấu. Dưới đấy là 5 nhữngh “hack” WhatsApp người đùa nên biết.

1. Chạy code từ xa qua GIF

Ảnh Gif tạo lỗ hổng cho hacker tấn công bạn khi dùng WhatsApp
Hình ảnh Gif tạo lỗ hổng cho hacker tiến công người đùa lúc sử dụng WhatsApp

Tháng 10/2019, nhà nghiên cứu và phân tích bảo mật Awakened đã tiết lộ lỗ hổng trong WhatsApp, cho phép hacker kiểm soát ứng dụng qua ảnh GIF. Phương pháp này tận dụng nhữngh WhatsApp xử lý ảnh lúc người tiêu dùng mở cơ chế xem Gallery để gửi file truyền thông.

Khi điều đó xảy ra, ứng dụng này phân tích GIF để hiện cửa sổ xem trước file. Các tập tin GIF đặc thù bởi chúng sở hữu nhiều khung hình mã hóa. Điều này tạo thời cơ cho code “độc” ẩn trong ảnh. Nếu hacker gửi một GIF ô nhiễm và độc hại tới người tiêu dùng, họ sở hữu thể thâm nhập toàn bộ lịch sử vẻ vang trò cthị trấn của nạn nhân. Tin tặc sẽ biết tin nhắn được gửi tới ai và nội dung ra sao. Kẻ xấu cũng thđấy tập tin, ảnh, video được gửi qua WhatsApp của người tiêu dùng.

Lỗ hổng này đã tác động tới WhatsApp từ phiên người đùa dạng 2.19.230 trở về trước trên Android 8.1 và 9. Thật may, Awakened đã vạch trần lỗ hổng này và Facebook – “phụ thân đẻ” WhatsApp, kịp thời vá nó. Để bảo vệ người đùa dạng thân an toàn và đáng tin cậy khỏi rắc rối này, hãy update WhatsApp 2.19.244 trở lên.

2. Tấn vô tư cuộc gọi “Pegasus”

Virus Pegasus tấn công người dùng ngay cả khi không nhận cuộc gọi trên WhatsApp
Virus Pegasus tiến công người tiêu dùng trong cả tự dưng nhận cuộc gọi trên WhatsApp

Lỗ hổng WhatsApp khác được phát hiện vào đầu năm mới 2019 là cuộc gọi “Pegasus”. Cuộc tiến công kinh dị này cho phép tin tặc truy nhập thiết bị lagn thuần bằng nhữngh đặt cuộc gọi thoại WhatsApp tới tiềm năng của chúng. Ngay cả lúc tiềm năng ko vấn đáp cuộc gọi, họ vẫn bị tác động mà thậm chí còn ko hay biết malware đã được tải trên thiết bị cá thể.

Cuộc tiến công này hoạt động và sinh hoạt qua phương pháp gây tràn bộ đệm. Đây là nơi tin tặc cố tình đặt nhiều mã vào một trong những mỗi bộ nhớ lưu trữ đệm nhỏ lúcến cho nó bị “quá ttrận” và ghi code vào vị trí mà nó ko thể truy nhập được. Khi kẻ xấu chạy mã ở khu vực cần bảo mật, họ sở hữu thể phát tán mã độc.

Vụ tiến công này đã tải một spyware nổi tiếng, nhiều năm mang tên Pegasus. Nó cho phép hacker tích lũy data trên cuộc gọi Smart Phone, ảnh, tin nhắn, video, thậm chí kích hoạt cả camera andamp; microphone trên thiết bị để ghi hình.

Lỗ hổng này xuất hiện trên những thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được sử dụng bởi tập đoàn NSO Group của Isarel – tổ chức bị cáo buộc làm giá trịn điệp cho Amnesty International và những nhà hoạt động và sinh hoạt nhân quyền khác. Sau lúc tin tức vụ tiến công bị bại lộ, WhatsApp đã được update để ngăn chặn cuộc tiến công này.

Nếu triển khai WhatsApp 2.19.134 hoặc cũ hơn trên Android hay phiên người đùa dạng 2.19.51 trở về trước trên iOS, người đùa cần update ứng dụng ngay lập tức.

3. Lừa đảo qua mạng

Một nhữngh lagn giản thâm nhập WhatsApp là qua những cuộc tiến công phi kỹ thuật (Social Engineering). Đây là nhữngh khai quật tư tưởng con người để trộm thông tin hoặc truyền bá thông tin sai lệch. Hãng bảo mật Check Point Retìm kiếm đã tiết lộ một vụ tiến công như vậy mang tên NháisApp. Nó lúcến cho những người tiêu dùng sử dụng sai tính năng trích dẫn trong nhóm phụ thânt và thay đổi nội dung vấn đáp của người khác. Về cơ người đùa dạng, nó cho phép tin tặc gửi tin giả tới người tiêu dùng hợp pháp khác.

Các nhà nghiên cứu và phân tích sở hữu thể thao tác này bằng nhữngh gitrận mã hình thức tiếp xúc của WhatsApp. Hành động đó cho phép họ thđấy data gửi đi giữa phiên người đùa dạng mobile và web WhatsApp. Từ đây, họ sở hữu thể thay đổi những giá trị trị trong cuộc hội thoại nhóm. Sau đó, mạo danh người khác để gửi tin nhắn. Họ cũng sở hữu thể thay đổi nội dung vấn đáp.

Các nhà nghiên cứu và phân tích cho biết thêm kẻ xấu sở hữu thể áp dụng hoạt động và sinh hoạt này cho hành vi lừa đảo hay phát tán tin sản phẩm fake. Mặc dù, lỗ hổng đã được ptương đối bày vào năm 2018, nó vẫn chưa được vá vào thời điểm những nhà nghiên cứu và phân tích phát biểu tại hội nghị Black Hat 2019 ở Las Vegas, the Znet.

4. Media File Jacking

Virus khai thác tập tin của bạn qua WhatsApp
Virus khai quật tập tin của người đùa qua WhatsApp

Lỗ hổng này tác động tới cả WhatsApp và Telegram. Nó lợi dụng nhữngh hai ứng dụng nhận file Multimedia như ảnh, video và ghi chúng vào bộ nhớ lưu trữ ngoài.

Cuộc tiến công này đầu tiên bằng nhữngh thiết đặt một phần malware ô nhiễm và độc hại phía trong một tiện lợi sở hữu vẻ ngoài vô hại. Sau đó, nó sở hữu thể giá trịm sát file gửi tới Telegram hay WhatsApp. Khi phát hiện tập tin mới, malware sở hữu thể tráo file thật thành giả. Đội ngũ nghiên cứu và phân tích phát hiện ra lỗi này, Symantec cho biết thêm nó sở hữu thể được sử dụng để lừa đảo hoặc Viral tin sai thực sự.

Để khắc phục nhanh khô lỗi này, trong WhatsApp, tới Settings, truy nhập Chat Settings. Tìm tùy tậu Save to Gallery và đảm bảo nó được thiết lập ở cơ chế tắt (Off). Giờ người đùa sở hữu thể yên tâm trước “cơn ác mộng” này. Tuy nhiên, để khắc phục triệt để vấn đề, hãng sản xuất lập trình ứng dụng cần thay đổi trọn vẹn nhữngh chương trình xử lý file truyền thông trong tương lai.

5. Facebook trinh sát những cuộc trò cthị trấn trên WhatsApp

Facebook có thể theo dõi bạn trên WhatsApp?
Facebook sở hữu thể theo dõi người đùa trên WhatsApp?

Đây là vấn đề bảo mật hơn là 1 lỗ hổng. Nó liên quan tới việc Facebook sở hữu kĩ năng đọc tin nhắn WhatsApp.

Tại một nội dung bài viết trên blog, WhatsApp ngụ ý do sử dụng mã hóa over-to-over nên Facebook ko thể đọc nội dung trên ứng dụng này. Tuy nhiên, theo lập trình viên Gregorio Zanon, điều đó ko trọn vẹn đúng. Thực tế, mã hóa over-to-over ko đảm bảo toàn bộ tin nhắn đều riêng tư. Ví dụ như trên nền tảng sử dụng iOS 8 trở lên, những ứng dụng đều sở hữu quyền truy nhập file trong “container được tóm tắt”.

Cả Facebook và WhatsApp đều sử dụng chung container tóm tắt trên thiết bị. Dù những cuộc hội thoại được mã hóa lúc gửi nhưng ko nhất thiết phtrận mã hóa chúng trên thiết bị gốc. Nghĩa là Facebook sở hữu kĩ năng sao chép thông tin từ WhatsApp.

Hiện tại, chưa sở hữu vật chứng cho thđấy Facebook đã sử dụng container tóm tắt để xem tin nhắn riêng tư trên WhatsApp. Tuy nhiên, việc này trọn vẹn sở hữu thể xảy ra.

Trên đấy là những lỗ hổng đã được phát hiện lúcến cho hacker lagn giản tiến công WhatsApp của người đùa. Quý Khách sở hữu thể tìm hiểu thêm Mẹo bảo mật và đảm bảo riêng tư của WhatsApp để nhắn tin an toàn và đáng tin cậy hơn.

Hi vọng nội dung bài viết hữu ích với người đùa!

Xem thêm bài viết thuộc chuyên mục: Kiến thức