入侵WhatsApp的方法

如果您正在使用WhatsApp與人交流，則確實需要了解以下攻擊WhatsApp的方法以立即進行預防。

• WhatsApp的
• WhatsApp在線
• Mac版WhatsApp
• iOS版WhatsApp
• Android版WhatsApp

WhatsApp是一種流行且易於使用的消息傳遞應用程序。它具有許多安全功能，例如端到端加密以保護您的隱私。但是，WhatsApp上消息和聯繫人的隱私仍可能受到惡意分子的攻擊而受到影響。這是您需要了解的“黑客” WhatsApp的 5種方法。

1.通過GIF遠程運行代碼

2019年10月，安全研究員Awakened揭示了WhatsApp中的一個漏洞，該漏洞使黑客可以通過GIF控制應用程序。當用戶打開“圖庫”視圖發送媒體文件時，該方法利用了WhatsApp處理圖像的方式。

發生這種情況時，應用程序將解析GIF以顯示文件預覽窗口。GIF文件是特殊的，因為它們具有多個編碼的幀。這為“惡意”代碼隱藏在圖像中提供了機會。如果黑客將惡意GIF發送給用戶，則他們可以穿透受害者的整個聊天記錄。黑客將知道消息發送給誰以及如何傳遞。惡意分子還會看到通過用戶的WhatsApp發送的文件，照片和視頻。

此漏洞影響了Android 8.1和9上的2.19,230版和更早版本以來的WhatsApp。幸運的是，Awakened暴露了此漏洞，並且Facebook（WhatsApp的“父親”）立即對其進行了修補。為了避免麻煩，請更新WhatsApp 2.19.244或更高版本。

2.以“飛馬座”為名進行攻擊

在2019年初發現的另一個WhatsApp漏洞是“飛馬座”電話。這種令人恐懼的攻擊使黑客只需將WhatsApp語音呼叫放置到目標即可訪問設備。即使目標沒有應答呼叫，他們仍然會受到影響，甚至不知道設備上已安裝了惡意軟件。

該攻擊通過導致緩衝區溢出的方法來起作用。在這裡，黑客有意將大量代碼放入小型緩存中，從而使其“過載”，並將代碼寫入無法訪問的位置。當壞人在需要安全的區域中運行代碼時，他們可以傳播惡意代碼。

這次攻擊安裝了一個著名的長期存在的間諜軟件，名為Pegasus。它允許黑客收集有關電話，照片，消息，視頻的數據，甚至激活設備上的攝像頭和麥克風進行記錄。

此漏洞出現在Android，iOS，Windows 10移動版和Tizen設備上。以色列國家安全組織（NSO）小組使用它-據稱該組織為國際特赦組織和其他人權活動分子從事間諜活動。黑客的消息洩露後，WhatsApp已更新以防止攻擊。

如果您在Android上運行WhatsApp 2.19.134或更早版本，在iOS上運行2.19.51或更早版本，則需要立即更新該應用程序。

3.網絡釣魚

進入WhatsApp的一種簡單方法是通過非技術攻擊（社會工程學）。這是一種利用人類心理來竊取信息或傳播虛假信息的方法。安全公司Check Point Research透露了一種名為FakesApp的攻擊。這會導致用戶濫用聊天組中的引用功能，並更改其他用戶的回复內容。它基本上允許黑客將假新聞發送給其他合法用戶。

研究人員可以通過解密WhatsApp的通信形式來做到這一點。該操作使他們可以查看在移動版本和WhatsApp網絡之間發送的數據。他們可以從此處更改小組對話中的值。然後模擬其他人發送消息。他們還可以更改響應。

研究人員說，壞蛋可以利用這一活動來欺詐或傳播假新聞。儘管該漏洞在2018年暴露出來，但在研究人員在2019年拉斯維加斯Znet黑帽大會上發表講話時尚未修復。

4.媒體文件護套

此漏洞同時影響WhatsApp和Telegram。它利用了兩個應用程序接收照片，視頻等多媒體文件並將其記錄到外部存儲器的方式。

攻擊始於在看起來純真的小程序內部安裝了一個惡意軟件。然後，它可以監視發送到Telegram或WhatsApp的文件。當檢測到新文件時，惡意軟件可以將文件交換為假文件。研究團隊發現了該漏洞，賽門鐵克表示，該漏洞可用於欺騙或傳播虛假信息。

要快速解決此錯誤，請在WhatsApp中轉到設置，訪問聊天設置。搜索選項保存到相冊，並確保其在關模式（設置關閉）。現在您可以放心這個“噩夢”了。但是，為了完全解決該問題，應用程序編程公司需要在將來完全改變程序處理媒體文件的方式。

5. Facebook監視WhatsApp上的對話

這是一個安全問題，而不是漏洞。它涉及Facebook能夠讀取WhatsApp消息。

在博客文章中，WhatsApp暗示由於端到端加密，Facebook無法讀取此應用程序上的內容。但是，根據程序員Gregorio Zanon的說法，這並非完全正確。實際上，端到端加密不能保證所有消息都是私有的。例如，在iOS 8及更高版本上，所有應用程序都可以訪問“共享容器”中的文件。

Facebook和WhatsApp都在設備上共享一個共享容器。雖然在發送時對會話進行加密，但沒有必要在原始設備上對它們進行加密。意味著Facebook能夠從WhatsApp複製信息。

當前，沒有證據表明Facebook使用共享容器來查看WhatsApp上的私人消息。但是，這完全有可能。

以上是已發現的漏洞，可使黑客輕鬆攻擊您的WhatsApp。您可以參考WhatsApp的隱私和安全提示以獲取更安全的消息傳遞。

希望這篇文章對您有用！