5 modi in cui i tuoi messaggi di WhatsApp possono essere hackerati

WhatsApp-messaggi-hack

WhatsApp è un programma di messaggistica popolare e facile da usare. Ha alcune funzionalità di sicurezza, come l'uso della crittografia end-to-end per mantenere i messaggi privati. Tuttavia, gli hacker destinati a WhatsApp potrebbero compromettere la privacy dei tuoi messaggi e contatti.

Ecco cinque modi in cui WhatsApp può essere violato.

1. Esecuzione di codice in remoto tramite GIF

WhatsApp hack - Attacco GIF
SONY DSC

Nell'ottobre 2019, il ricercatore di sicurezza Awakened ha rivelato una vulnerabilità in WhatsApp che consente agli hacker di assumere il controllo dell'app utilizzando un'immagine GIF. L'hacking sfrutta il modo in cui WhatsApp elabora le immagini quando l'utente apre la vista Galleria per inviare un file multimediale.

Quando ciò accade, l'app analizza la GIF per mostrare un'anteprima del file. I file GIF sono speciali perché hanno più frame codificati. Ciò significa che il codice può essere nascosto all'interno dell'immagine.

Se un hacker dovesse inviare una GIF dannosa a un utente, potrebbe compromettere l'intera cronologia della chat dell'utente. Gli hacker sarebbero stati in grado di vedere chi era stato il messaggio e ciò che stava dicendo. Potrebbero anche vedere i file, le foto e i video degli utenti inviati tramite WhatsApp.

La vulnerabilità ha interessato le versioni di WhatsApp fino alla 2.19.230 su Android 8.1 e 9. Fortunatamente, Awakened ha rivelato la vulnerabilità in modo responsabile e Facebook, proprietario di WhatsApp, è stato in grado di correggere il problema. Per proteggerti da questo problema, dovresti aggiornare WhatsApp alla versione 2.19.244 o successiva.

2. L'attacco di chiamata vocale Pegasus

HhatsApp hack - Attacco Pegasus

Un'altra vulnerabilità di WhatsApp scoperta all'inizio del 2019 è stata l' hack delle chiamate vocali di Pegasus . Questo spaventoso attacco ha permesso agli hacker di accedere a un dispositivo semplicemente effettuando una chiamata vocale WhatsApp sul proprio target. Anche se il bersaglio non ha risposto alla chiamata, l'attacco potrebbe comunque essere efficace. E il target potrebbe anche non essere consapevole del fatto che malware è stato installato sul proprio dispositivo.

Questo ha funzionato attraverso un metodo noto come buffer overflow. È qui che un attacco inserisce deliberatamente troppo codice in un piccolo buffer in modo che "trabocchi" e scriva il codice in una posizione a cui non dovrebbe essere in grado di accedere. Quando l'hacker può eseguire codice in una posizione che dovrebbe essere sicura, può intraprendere azioni dannose.

Nel caso di questo attacco, ha installato un vecchio e noto pezzo di spyware chiamato Pegasus . Ciò ha consentito agli hacker di raccogliere dati su telefonate, messaggi, foto e video. Inoltre, consente loro di attivare le videocamere e i microfoni dei dispositivi per effettuare le registrazioni.

Questa vulnerabilità si applicava ai dispositivi Android, iOS, Windows 10 Mobile e Tizen. È stato utilizzato dalla società israeliana NSO Group, che è stata accusata di spionaggio del personale di Amnesty International e di altri attivisti per i diritti umani. Dopo la notizia dell'hacking, WhatsApp è stato aggiornato per proteggerlo da questo attacco.

Se stai eseguendo WhatsApp versione 2.19.134 o precedente su Android o versione 2.19.51 o precedente su iOS, devi aggiornare immediatamente l'app.

3. Attacchi socialmente ingegnerizzati

Un altro modo in cui WhatsApp è vulnerabile è attraverso attacchi socialmente ingegnerizzati, che sfruttano la psicologia umana per rubare informazioni o diffondere disinformazione. Una società di sicurezza chiamata Check Point Research ha rivelato uno di questi attacchi che hanno chiamato FakesApp. Ciò ha permesso alle persone di utilizzare in modo improprio la funzione di citazione nella chat di gruppo e di modificare il testo della risposta di un'altra persona. In sostanza, consente agli hacker di inviare dichiarazioni false che sembrano provenire da altri utenti legittimi.

I ricercatori sono stati in grado di farlo decodificando le comunicazioni di WhatsApp. Ciò ha permesso loro di vedere i dati inviati tra la versione mobile e la versione web di WhatsApp. E da qui, potrebbero cambiare i valori nelle chat di gruppo. Quindi potevano impersonare altre persone, inviando messaggi che sembravano provenire da loro. Potrebbero anche cambiare il testo delle risposte.

I ricercatori sottolineano che questo potrebbe essere usato in modi preoccupanti per diffondere truffe o notizie false . Anche se la vulnerabilità è stata divulgata nel 2018, non era ancora stato patchato per il momento i ricercatori hanno parlato alla conferenza Black Hat di Las Vegas nel 2019, secondo ZNet .

4. Jack file multimediali

WhatsApp hack - jacking di file multimediali

Una vulnerabilità che interessa sia WhatsApp che Telegram è il jacking dei file multimediali . Questo attacco sfrutta il modo in cui le app ricevono file multimediali come foto o video e li scrivono nella memoria esterna di un dispositivo.

L'attacco inizia installando un malware dannoso nascosto all'interno di un'app apparentemente innocua. Questo malware può quindi monitorare i file in arrivo per Telegram o WhatsApp. Quando arriva un nuovo file, il malware può scambiare il file reale con un file falso. I ricercatori che hanno scoperto il problema, Symantec , suggeriscono che potrebbe essere utilizzato per truffare le persone o per diffondere notizie false.

C'è una soluzione rapida per questo problema. Nell'app WhatsApp, dovresti cercare in Impostazioni e andare su Impostazioni chat . Quindi trova l'opzione Salva in Galleria e assicurati che sia impostato su Off . Questo ti proteggerà da questa vulnerabilità. Tuttavia, una vera soluzione per il problema richiederà agli sviluppatori di app di cambiare completamente il modo in cui le app gestiranno i file multimediali in futuro.

5. Facebook spiare chat di Whatsapp

WhatsApp hack - Facebook spionaggio

L'ultimo argomento da considerare è più un problema di sicurezza che una vera vulnerabilità. Indica se i messaggi di WhatsApp potrebbero essere potenzialmente letti da Facebook o meno.

In un post sul blog , WhatsApp implica che, poiché utilizza la crittografia end-to-end, è impossibile per Facebook leggere il contenuto di WhatsApp: “abbiamo implementato la crittografia end-to-end. Quando tu e le persone a cui invii messaggi utilizzi la versione più recente di WhatsApp, i tuoi messaggi vengono crittografati per impostazione predefinita, il che significa che sei l'unica persona in grado di leggerli. Anche se ci coordineremo di più con Facebook nei prossimi mesi, i tuoi messaggi crittografati rimangono privati ​​e nessun altro può leggerli. Non WhatsApp, né Facebook, né nessun altro. "

Tuttavia, secondo lo sviluppatore Gregorio Zanon , questo non è strettamente vero. Il fatto che WhatsApp utilizzi la crittografia end-to-end non significa che tutti i messaggi siano privati. Su un sistema operativo come iOS 8 e versioni successive, le app possono accedere ai file in un "contenitore condiviso".

Entrambe le app di Facebook e WhatsApp utilizzano lo stesso contenitore condiviso sui dispositivi. E mentre le chat sono crittografate quando vengono inviate, non sono necessariamente crittografate sul dispositivo di origine. Ciò significa che l'app di Facebook potrebbe potenzialmente copiare informazioni dall'app di WhatsApp.

Per essere chiari, non ci sono prove che Facebook abbia usato contenitori condivisi per visualizzare i messaggi privati ​​di WhatsApp. Ma la potenziale capacità è lì per loro di farlo. Anche con la crittografia end-to-end, i tuoi messaggi potrebbero non essere privati ​​dall'occhio onniveggente di Facebook.

Stai attento ai problemi di sicurezza in WhatsApp

Questi sono esempi del modo in cui WhatsApp può essere violato. Mentre alcuni di questi problemi sono stati corretti dalla loro divulgazione, altri no.

Per ulteriori informazioni sulla sicurezza di WhatsApp, consulta la nostra guida alle minacce alla sicurezza di WhatsApp che gli utenti devono conoscere .

Leggi l'articolo completo: 5 modi in cui i tuoi messaggi WhatsApp possono essere hackerati