WhatsApp Mesajlarınızın Hacklenmesinin 8 Yolu

WhatsApp Mesajlarınızın Hacklenmesinin 8 Yolu

WhatsApp popüler ve kullanımı kolay bir mesajlaşma programıdır. İletileri gizli tutmak için uçtan uca şifreleme kullanımı gibi bazı güvenlik özelliklerine sahiptir. Ancak WhatsApp'ı hedefleyen saldırılar, mesajlarınızın ve kişilerinizin gizliliğini tehlikeye atabilir.





İşte WhatsApp'ın saldırıya uğramasının sekiz yolu.



1. GIF ile Uzaktan Kod Yürütme

Ekim 2019'da güvenlik araştırmacısı Uyanmış WhatsApp'ta, bilgisayar korsanlarının bir GIF görüntüsü kullanarak uygulamanın kontrolünü ele geçirmesine izin veren bir güvenlik açığı ortaya çıkardı. Saldırı, kullanıcı bir medya dosyası göndermek için Galeri görünümünü açtığında WhatsApp'ın görüntüleri işleme biçiminden yararlanarak çalışır.





Bu olduğunda, uygulama dosyanın bir önizlemesini göstermek için GIF'i ayrıştırır. GIF dosyaları, birden çok kodlanmış çerçeveye sahip oldukları için özeldir. Bu, kodun görüntü içinde gizlenebileceği anlamına gelir.

Windows 10'un hangi grafik kartına sahip olduğumu nasıl anlarım

Bir bilgisayar korsanı bir kullanıcıya kötü amaçlı bir GIF gönderirse, kullanıcının tüm sohbet geçmişini tehlikeye atabilir. Bilgisayar korsanları, kullanıcının kimin mesajlaştığını ve ne söylediğini görebilecekti. Ayrıca WhatsApp aracılığıyla gönderilen kullanıcıların dosyalarını, fotoğraflarını ve videolarını da görebilirler.



Güvenlik açığı, Android 8.1 ve 9'da WhatsApp'ın 2.19.230'a kadar olan sürümlerini etkiledi. Neyse ki Awakened, güvenlik açığını sorumlu bir şekilde açıkladı ve WhatsApp'ın sahibi olan Facebook sorunu yamaladı. Kendinizi bu sorundan korumak için WhatsApp'ı 2.19.244 veya üzeri bir sürüme güncellemelisiniz.

2. Pegasus Sesli Çağrı Saldırısı

2019'un başlarında keşfedilen bir diğer WhatsApp güvenlik açığı da Pegasus sesli arama hack'iydi.



Bu korkunç saldırı, bilgisayar korsanlarının yalnızca hedeflerine bir WhatsApp sesli araması yaparak bir cihaza erişmesine izin verdi. Hedef aramayı cevaplamasa bile saldırı etkili olabilir. Ve hedef, cihazlarına kötü amaçlı yazılım yüklendiğinin farkında bile olmayabilir.

Bu, arabellek taşması olarak bilinen bir yöntemle çalıştı. Burası, bir saldırının kasıtlı olarak küçük bir arabelleğe çok fazla kod koyduğu ve böylece 'taşması' ve erişilmemesi gereken bir konuma kod yazdığı yerdir. Bilgisayar korsanı, güvenli olması gereken bir yerde kod çalıştırabildiğinde kötü niyetli adımlar atabilir.



Bu saldırı, Pegasus adlı daha eski ve iyi bilinen bir casus yazılım parçası kurdu. Bu, bilgisayar korsanlarının telefon görüşmeleri, mesajlar, fotoğraflar ve video hakkında veri toplamasına izin verdi. Hatta kayıt almak için cihazların kameralarını ve mikrofonlarını etkinleştirmelerine bile izin veriyor.

Bu güvenlik açığı Android, iOS, Windows 10 Mobile ve Tizen cihazlarına uygulandı. Uluslararası Af Örgütü personeline ve diğer insan hakları aktivistlerine casusluk yapmakla suçlanan İsrailli firma NSO Group tarafından kullanıldı. Hack haberinin kırılmasının ardından WhatsApp, bu saldırıdan korunmak için güncellendi.

Android'de WhatsApp 2.19.134 veya önceki bir sürümünü veya iOS'ta 2.19.51 veya önceki bir sürümünü kullanıyorsanız, uygulamanızı hemen güncellemeniz gerekir.

3. Sosyal Olarak Tasarlanmış Saldırılar

WhatsApp'ın savunmasız olmasının bir başka yolu da sosyal olarak tasarlanmış saldırılardır. Bunlar, bilgi çalmak veya yanlış bilgi yaymak için insan psikolojisini kullanır.

Bir güvenlik firması aradı Kontrol Noktası Araştırması FakesApp adını verdikleri böyle bir saldırıyı ortaya çıkardı. Bu, insanların grup sohbetinde alıntı özelliğini kötüye kullanmasına ve başka birinin yanıt metnini değiştirmesine izin verdi. Esasen, bilgisayar korsanları diğer meşru kullanıcılardan geliyormuş gibi görünen sahte ifadeler yerleştirebilir.

Araştırmacılar bunu WhatsApp iletişiminin şifresini çözerek yapabilirler. Bu, WhatsApp'ın mobil sürümü ile web sürümü arasında gönderilen verileri görmelerini sağladı.

Ve buradan grup sohbetlerindeki değerleri değiştirebilirler. Daha sonra diğer insanları taklit edebilir ve onlardan geliyormuş gibi görünen mesajlar gönderebilirler. Ayrıca cevapların metnini de değiştirebilirler.

Bu, dolandırıcılık veya sahte haber yaymak için endişe verici şekillerde kullanılabilir. Güvenlik açığı 2018'de açıklanmış olsa da, araştırmacıların 2019'da Las Vegas'taki Black Hat konferansında yaptığı konuşmada hala yamalanmamıştı. ZNet .

İlgili: WhatsApp Spam'i Nasıl Tanınır ve Önlenir

4. Medya Dosyası Jacking

Medya Dosyası Jacking, hem WhatsApp'ı hem de Telegram'ı etkiler. Bu saldırı, uygulamaların fotoğraf veya video gibi medya dosyalarını alma ve bu dosyaları bir cihazın harici deposuna yazma biçiminden yararlanır.

Saldırı, görünüşte zararsız bir uygulamanın içine gizlenmiş kötü amaçlı yazılım yükleyerek başlar. Bu daha sonra Telegram veya WhatsApp için gelen dosyaları izleyebilir. Yeni bir dosya geldiğinde, kötü amaçlı yazılım gerçek dosyayı sahte bir dosyayla değiştirebilir. Symantec , sorunu keşfeden şirket, bunun insanları dolandırmak veya sahte haberler yaymak için kullanılabileceğini öne sürüyor.

Bu sorun için hızlı bir düzeltme var. WhatsApp'ta, içine bakmalısın Ayarlar Ve git Konuşma Ayarları . Sonra bul Galeriye kaydet seçeneğini belirleyin ve ayarlandığından emin olun. Kapalı . Bu sizi bu güvenlik açığından koruyacaktır. Bununla birlikte, sorun için gerçek bir düzeltme, uygulama geliştiricilerinin gelecekte uygulamaların medya dosyalarını işleme biçimini tamamen değiştirmesini gerektirecektir.

5. Facebook, WhatsApp Sohbetlerini Casus Olabilir

İçinde Blog yazısı , WhatsApp, uçtan uca şifreleme kullandığı için Facebook'un WhatsApp içeriğini okumasının imkansız olduğunu ima etti:

'Siz ve mesaj gönderdiğiniz kişiler WhatsApp'ın en son sürümünü kullandığınızda, mesajlarınız varsayılan olarak şifrelenir, bu da onları okuyabilen tek kişi olduğunuz anlamına gelir. Önümüzdeki aylarda Facebook ile daha fazla işbirliği yapsak bile, şifreli mesajlarınız gizli kalır ve başka kimse onları okuyamaz. Ne WhatsApp, ne Facebook ne de başka biri.'

Ancak geliştiriciye göre Gregorio Zanon , bu kesinlikle doğru değil. WhatsApp'ın uçtan uca şifreleme kullanması, tüm mesajların özel olduğu anlamına gelmez. iOS 8 ve üzeri gibi bir işletim sisteminde uygulamalar, 'paylaşılan kapsayıcı' içindeki dosyalara erişebilir.

Hem Facebook hem de WhatsApp uygulamaları, cihazlarda aynı paylaşılan kapsayıcıyı kullanır. Sohbetler gönderildiklerinde şifrelenirken, kaynak cihazda mutlaka şifrelenmeleri gerekmez. Bu, Facebook uygulamasının potansiyel olarak WhatsApp uygulamasından bilgi kopyalayabileceği anlamına gelir.

Açık olmak gerekirse, Facebook'un özel WhatsApp mesajlarını görüntülemek için paylaşılan kapsayıcıları kullandığına dair bir kanıt yok. Ancak bunu yapmaları için potansiyel var. Uçtan uca şifrelemede bile mesajlarınız Facebook'un her şeyi gören gözünden gizli olmayabilir.

Piyasada yalnızca güvenli sistemleri hacklemek için var olan kaç tane ücretli yasal uygulamanın ortaya çıktığına şaşıracaksınız.

Bu, aktivistleri ve gazetecileri hedef almak için baskıcı rejimlerle el ele çalışan büyük şirketler tarafından yapılabilir; veya siber suçlular tarafından, kişisel bilgilerinizi alma niyetinde.

benzeri uygulamalar casus ve mSPY özel verilerinizi çalmanız için WhatsApp hesabınızı kolayca hackleyebilir.

Tek yapmanız gereken uygulamayı satın almak, yüklemek ve hedef telefonda etkinleştirmek. Son olarak, arkanıza yaslanıp web tarayıcınızdan uygulama kontrol panelinize bağlanabilir ve mesajlar, kişiler, durum vb. gibi özel WhatsApp verilerine göz atabilirsiniz. Ancak açıkçası bunu gerçekten yapanlara karşı tavsiyede bulunuyoruz!

İlgili: En İyi Ücretsiz Facebook Messenger Alternatifleri

7. Sahte WhatsApp Klonları

Kötü amaçlı yazılım yüklemek için sahte web sitesi klonları kullanmak, dünyanın her yerindeki birçok bilgisayar korsanı tarafından hala uygulanan eski bir bilgisayar korsanlığı stratejisidir. Bu klon siteleri kötü niyetli web siteleri olarak bilinir.

Hack taktiği artık Android sistemlerine girmek için de benimsendi. Saldırgan, WhatsApp hesabınızı hacklemek için önce orijinal uygulamaya çarpıcı şekilde benzeyen bir WhatsApp klonu yüklemeye çalışır.

Örneğin WhatsApp Pink dolandırıcılığını ele alalım. Orijinal WhatsApp'ın bir klonu, standart yeşil WhatsApp arka planını pembeye değiştirdiğini iddia ediyor. İşte nasıl çalıştığı.

Şüphelenmeyen bir kullanıcı, uygulamasının arka plan rengini değiştirmek için WhatsApp Pink uygulamasını indirmek için bir bağlantı alır. Uygulamanızın arka plan rengini gerçekten pembeye çevirse de, uygulamayı yükler yüklemez, yalnızca WhatsApp'ınızdan değil, telefonunuzda depolanan diğer her şeyden veri toplamaya başlayacaktır.

8. WhatsApp Web

WhatsApp Web, gününün çoğunu bilgisayarda geçiren biri için temiz bir araçtır. Bu tür WhatsApp kullanıcılarına, mesajlaşmak için telefonlarını tekrar tekrar ellerine almak zorunda kalmayacakları için erişilebilirlik kolaylığı sağlar. Büyük ekran ve klavye de genel olarak daha iyi bir kullanıcı deneyimi sağlar.

Yine de uyarı burada. Web sürümü ne kadar kullanışlı olursa olsun, WhatsApp sohbetlerinizi hacklemek için kolayca kullanılabilir. Bu tehlike, WhatsApp Web'i başka birinin bilgisayarında kullandığınızda ortaya çıkar.

Bu nedenle, bilgisayarın sahibi aşağıdakileri seçtiyse, Oturumumu açık tut kutusuna girerseniz, tarayıcıyı kapattıktan sonra bile WhatsApp hesabınız açık kalacaktır.

Bilgisayar sahibi daha sonra bilgilerinize çok fazla zorluk çekmeden erişebilir.

Ayrılmadan önce WhatsApp Web'den çıkış yaptığınızdan emin olarak bunu önleyebilirsiniz. Ama dedikleri gibi, önlemek tedavi etmekten daha iyidir. En iyi yaklaşım, WhatsApp'ın web sürümü için kişisel bilgisayarınızdan başka bir şey kullanmaktan tamamen kaçınmaktır.

WhatsApp'taki Güvenlik Sorunlarından Haberdar Olun

WhatsApp'ın güvenli olup olmadığı hakkında daha fazla bilgi edinmek için bilgilerinizi tazelemeniz gerekir. WhatsApp güvenlik tehditleri hakkında bilgi .

Bunlar WhatsApp'ın nasıl hacklenebileceğine dair sadece birkaç örnek. Bu sorunlardan bazıları açıklandıktan sonra düzeltilmiş olsa da, diğerleri henüz çözülmedi, bu nedenle dikkatli olmak önemlidir.

Paylaş Paylaş Cıvıldamak E-posta Kendinizi Wangiri Geri Arama Sahtekarlığına Karşı Nasıl Korursunuz?

Wangiri dolandırıcılığı, size çok pahalıya mal olabilecek basit bir telefon görüşmesi dolandırıcılığıdır. Peki kurban olmaktan nasıl kaçınırsınız?

Sonrakini Oku İlgili konular
  • Sosyal medya
  • Güvenlik
  • Akıllı Telefon Güvenliği
  • Çevrimiçi Güvenlik
  • Naber
Yazar hakkında Shaant madeni(58 Makale Yayımlandı)

Shaant, MUO'da Personel Yazarıdır. Bilgisayar Uygulamaları mezunu, yazma tutkusunu karmaşık şeyleri sade İngilizce ile açıklamak için kullanıyor. Araştırma yapmadığı veya yazmadığı zamanlarda, iyi bir kitap okurken, koşarken veya arkadaşlarla takılırken bulunabilir.

Shaant Minhas'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın