అప్లికేషన్లు

మీ WhatsApp హ్యాక్ చేయబడే 5 మార్గాలు

టెలిగ్రామ్ సృష్టికర్తలలో ఒకరైన పావెల్ డోరోవ్ తనకు వీలైనప్పుడల్లా చెప్పే అవకాశాన్ని కోల్పోరు: WhatsApp భద్రతా ఉల్లంఘనలతో సతమతమవుతుంది (మీరు అతని మానిఫెస్టోను ఇక్కడ చదవవచ్చు). ఫేస్‌బుక్ మెసేజింగ్ యాప్‌ను పూర్తి స్థాయి ట్రోజన్‌గా భావించే పావెల్ యొక్క తీవ్రతకు వెళ్లకుండా, నిజం ఏమిటంటే వాట్సాప్ హ్యాకర్లకు నిజమైన మిఠాయి: దీనిని బిలియన్ల మంది ప్రజలు ఉపయోగిస్తున్నారు మరియు అందువల్ల వారు చేసే చర్యల ప్రభావం గ్లోబల్ రీచ్.

ఒక సైబర్ నేరస్థుడు వాట్సాప్ ఖాతాను హ్యాక్ చేసే 5 టెక్నిక్‌లు

WhatsApp కలిగి ఉండే అన్ని భద్రతా సమస్యలను పక్కన పెడితే (మరియు యాప్ అప్‌డేట్‌ల ద్వారా ఈ సమస్యలు పరిష్కరించబడతాయని అర్థం చేసుకోవడం), నిజం ఏమిటంటే, మన సంభాషణల సమగ్రత మరియు గోప్యత రాజీపడటానికి అనేక మార్గాలు ఉన్నాయి. వీటిలో కొన్ని ప్రముఖమైనవి.

1- GIF ద్వారా రిమోట్ కోడ్ అమలు

కేవలం ఒక నెల క్రితం, అక్టోబర్ 2019లో, భద్రతా పరిశోధకుడు "అవేకెన్డ్" Github పోస్ట్‌లో ఆండ్రాయిడ్ కోసం వాట్సాప్‌లో భద్రతా లోపాన్ని ఎలా గుర్తించాడో వివరించాడు, ఇది సాధారణ GIFని పంపడం ద్వారా హ్యాకర్‌లను నియంత్రించడానికి అనుమతించింది.

WhatsApp చిత్రాలను ఎలా ప్రాసెస్ చేస్తుందో హ్యాక్ ప్రయోజనాన్ని పొందుతుంది: సిస్టమ్ GIF ప్రివ్యూని చూపించడానికి ప్రయత్నించినప్పుడు, అది మొదటి చిత్రాన్ని ఎంచుకోవడానికి బదులుగా మొత్తం GIFని విశ్లేషిస్తుంది. GIF ఫైల్‌లు ఒకదాని తర్వాత ఒకటి చిత్రాల క్రమం కాబట్టి, ఇది హ్యాకర్‌ను అనుమతిస్తుంది ఒక చిత్రం మరియు మరొక చిత్రం మధ్య కోడ్‌ని నమోదు చేయండి. అప్పుడు ఏమి జరుగుతుంది? GIF యొక్క “పూర్తి ప్యాకేజీ” (ఇమేజెస్ + కోడ్ మధ్యలో) విశ్లేషించడం ద్వారా హ్యాకర్ పంపిన GIFని పరిదృశ్యం చేయడానికి WhatsApp ప్రయత్నించినప్పుడు, వినియోగదారు సందేహాస్పదమైన GIFని తెరవకుండానే ఇన్‌ఫెక్షన్‌కు గురవుతారు.

అదృష్టవశాత్తూ, అవేకెన్డ్ తన ప్రకారం, సమస్యను Facebookకి తెలియజేసిన తర్వాత, ఇటీవలి నవీకరణలో (మరింత ప్రత్యేకంగా, Android కోసం WhatsApp యొక్క 2.19.244 వెర్షన్‌లో) ఒక ప్యాచ్ ద్వారా సరిదిద్దబడింది.

2- సామాజిక ఇంజనీరింగ్ దాడులు

సోషల్ ఇంజనీరింగ్ దాడులు సమాచారాన్ని దొంగిలించడానికి లేదా బూటకాలను మరియు నకిలీ వార్తలను వ్యాప్తి చేయడానికి మానవ మనస్తత్వ శాస్త్రాన్ని ఉపయోగించుకుంటాయి. మేము క్రింద వ్యాఖ్యానించే ఈ భద్రతా ఉల్లంఘన చెక్ పాయింట్ రీసెర్చ్ ద్వారా కనుగొనబడింది మరియు చాట్‌లోని నిర్దిష్ట సందేశానికి ప్రత్యుత్తరం ఇవ్వడానికి లేదా ప్రత్యుత్తరాన్ని పంపడానికి WhatsAppలో ఉపయోగించే "కోట్" ఫంక్షన్‌ని ఇది సద్వినియోగం చేసుకుంటుంది.

ట్రిక్ ప్రాథమికంగా సందేశానికి ప్రత్యుత్తరం ఇవ్వడమే పంపినవారి వచనాన్ని సవరించడం. దీని కోసం, బర్ప్ డీకోడర్‌ను మధ్యవర్తిగా ఉపయోగించి సందేశాలను డీక్రిప్ట్ చేయడానికి WhatsApp యొక్క వెబ్ వెర్షన్ ఉపయోగించబడుతుంది. ఈ చిన్న వివరణాత్మక వీడియోలో మనం దాని పనితీరును మరింత స్పష్టంగా చూడవచ్చు.

ఈ దుర్బలత్వం 2018లో కనుగొనబడినప్పటికీ, ఆగస్ట్ 2019 నుండి ఈ పోస్ట్‌లోని ZDNet ప్రకారం, సమస్యను పరిష్కరించడానికి ఇంకా ప్యాచ్ ఏదీ అమలు చేయబడలేదు.

3- పెగాసస్ వాయిస్ కాల్

వాట్సాప్ ద్వారా వాయిస్ కాల్ చేసి చేస్తున్న దాడి ఇది. అన్నింటికంటే భయంకరమైన విషయం ఏమిటంటే మేము కాల్‌కు సమాధానం ఇవ్వాల్సిన అవసరం కూడా లేదు, ఇది వినియోగదారుకు తెలియకుండానే సోకుతుంది.

ఈ దాడికి ఉపయోగించే పద్ధతిని "స్టాక్ ఓవర్‌ఫ్లో" అని పిలుస్తారు మరియు ఒక చిన్న బఫర్‌లో పెద్ద మొత్తంలో కోడ్‌ని పరిచయం చేయడం, అది పొంగిపొర్లుతుంది మరియు ఆ కోడ్ రాయకూడని ప్రదేశాలలో వ్రాయడం ముగుస్తుంది. యాక్సెస్ చేయగలరు.

ఈ సందర్భంలో, హ్యాకర్ బాధితుడి సందేశాలు, కాల్‌లు, ఫోటోలు మరియు వీడియోలను యాక్సెస్ చేయగల "పెగాసస్" అనే మాల్వేర్‌ను పరిచయం చేస్తాడు.

ఈ దాడిని ఒక ఇజ్రాయెల్ కంపెనీ ఉపయోగించింది, ఆమ్నెస్టీ ఇంటర్నేషనల్ వంటి సంస్థలు మరియు మానవ హక్కులకు అనుకూలంగా ఉన్న ఇతర కార్యకర్తల సమూహాలపై గూఢచర్యం ఆరోపించింది. ఈ రకమైన దాడిని నివారించడానికి WhatsApp ఇప్పటికే అప్లికేషన్‌ను ప్యాచ్ చేసింది, అయితే మీరు 2.19.134 కంటే ముందు Android కోసం WhatsApp సంస్కరణను కలిగి ఉంటే లేదా iOSలో 2.19.51కి ముందు సంస్కరణను కలిగి ఉంటే, వీలైనంత త్వరగా అప్‌డేట్ చేయడం ఉత్తమం.

4- మార్పు యొక్క ట్రిక్

ఈ ఇతర రకమైన దాడిని "మల్టీమీడియా ఫైల్ హైజాకింగ్" అని పిలుస్తారు, ఇది WhatsApp మరియు టెలిగ్రామ్ వంటి చాలా మెసేజింగ్ యాప్‌లలో ఉన్న దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది.

ఇక్కడ హ్యాకర్ హానికరమైన కోడ్‌ను సూత్రప్రాయంగా హానిచేయని అప్లికేషన్‌లోకి చొప్పిస్తాడు మరియు బాధితుడు దానిని ఇన్‌స్టాల్ చేసిన తర్వాత, వారు వింటారు. అందువల్ల, వినియోగదారు WhatsApp ద్వారా ఫోటో లేదా వీడియోను స్వీకరించినప్పుడు మరియు అది వారి గ్యాలరీకి వెళ్లినప్పుడు, అనువర్తనం చేయగలదు ఇన్‌కమింగ్ ఫైల్‌ని పట్టుకుని దాన్ని భర్తీ చేయండి మరొక పూర్తిగా భిన్నమైన ఫైల్ కోసం.

సిమాంటెక్ ప్రకారం, ఇది తప్పుడు వార్తలను వ్యాప్తి చేయడానికి మరియు తప్పుడు సమాచారాన్ని ప్రోత్సహించడానికి ఉపయోగించబడుతుంది. ఏది ఏమైనప్పటికీ, ఇది "హాక్", దీనిని మనం WhatsApp సెట్టింగ్‌లలోకి ప్రవేశించడం ద్వారా సులభంగా నిరోధించవచ్చు.సెట్టింగ్‌లు -> చాట్‌లు"మరియు ట్యాబ్‌ను నిష్క్రియం చేస్తోంది"మీడియా ఫైల్ దృశ్యమానత”.

5- హలో, Facebook... మీరు ఉన్నారా?

చివరగా, Facebook గురించి ప్రస్తావించకుండా మేము ఈ పోస్ట్‌ను మూసివేయలేము. WhatsApp ద్వారా మనం పంపే ప్రతిదాని యొక్క కంటెంట్‌ను రక్షించడానికి WhatsApp ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తున్నప్పటికీ, బిగ్ ఎఫ్ కంపెనీ సంభాషణలలో కొంత భాగాన్ని గూఢచర్యం చేస్తుందని నమ్మే అనేక స్వరాలు ఉన్నాయి.

ఎందుకంటే, డెవలపర్ గ్రెగోరియో జానన్ సూచించినట్లుగా, WhatsApp ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తున్నప్పటికీ, iOS 8 మరియు అంతకంటే ఎక్కువ వెర్షన్‌లలో, యాప్‌లు కొన్ని ఫైల్‌లను యాక్సెస్ చేయగల “షేర్డ్ కంటైనర్‌లు” అని పిలవబడే వాటిని ఉపయోగిస్తాయి.

Facebook మరియు WhatsApp రెండూ పరికరాలలో ఒకే షేర్ చేసిన కంటైనర్‌ను ఉపయోగిస్తాయి. మరియు నిజ సమయంలో చాట్‌లు అప్లికేషన్ ద్వారా సంపూర్ణంగా ఎన్‌క్రిప్ట్ చేయబడి పంపబడినప్పటికీ, అవి మూల పరికరంలో ఎన్‌క్రిప్ట్ చేయబడతాయని కాదు.

అయితే, ఫేస్‌బుక్ ప్రైవేట్ వాట్సాప్ మెసేజ్‌లను చదువుతున్నట్లు ఎటువంటి ఆధారాలు లేవని స్పష్టంగా చెప్పాలి (అయితే అది అలా చేసే అవకాశం ఉంది). ఇంకా ఏమిటంటే, కంపెనీ తన గోప్యతా విధానం ద్వారా మరియు అప్లికేషన్ యొక్క అధికారిక బ్లాగ్‌లో ESTA వంటి పోస్ట్‌ల ద్వారా వినియోగదారు గోప్యతను రక్షించడంపై ఎల్లప్పుడూ ప్రత్యేక ప్రాధాన్యతనిస్తుంది.

మీరు కలిగి ఉన్నారు టెలిగ్రామ్ ఇన్స్టాల్ చేయబడిందా? ప్రతి రోజు అత్యుత్తమ పోస్ట్‌ను స్వీకరించండి మా ఛానెల్. లేదా మీరు కావాలనుకుంటే, మా నుండి ప్రతిదీ కనుగొనండి Facebook పేజీ.

ఇటీవలి పోస్ట్లు

Android కోసం ఉత్తమ వాల్‌పేపర్‌ల యాప్‌లు
అప్లికేషన్లు

Android కోసం ఉత్తమ వాల్‌పేపర్‌ల యాప్‌లు

ఎంత సులభం! PCలో Linuxని ఎలా ఇన్‌స్టాల్ చేయాలి
డెస్క్‌టాప్

ఎంత సులభం! PCలో Linuxని ఎలా ఇన్‌స్టాల్ చేయాలి

$config[zx-auto] not found$config[zx-overlay] not found