Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
5 façons de pirater vos messages WhatsApp
Added 2019-11-05
WhatsApp est un programme de messagerie populaire et facile à utiliser. Il comporte certaines fonctionnalités de sécurité, telles que l'utilisation d'un cryptage de bout en bout pour préserver la confidentialité des messages. Cependant, des hacks ciblant WhatsApp pourraient compromettre la confidentialité de vos messages et de vos contacts.
Voici cinq façons de pirater WhatsApp.
1. Exécution de code à distance via GIF
class="wp-caption aligncenter">width:96%"
En octobre 2019, chercheur en sécuritéÉveillé a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l'application à l'aide d'une image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l'application analyse le GIF afin d'afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs images encodées. Cela signifie que le code peut être caché dans l'image.
Si un pirate informatique envoyait un fichier GIF malveillant à un utilisateur, il pourrait compromettre l’ensemble de son historique de discussion. Les pirates informatiques pourront voir qui l’utilisateur a envoyé un message et ce qu’il a dit. Ils pouvaient également voir les fichiers, les photos et les vidéos des utilisateurs envoyés via WhatsApp.
La vulnérabilité affectait les versions de WhatsApp jusqu’à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et Facebook, propriétaire de WhatsApp, a pu corriger le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou ultérieure.
2. L’attaque d’appel vocal Pegasus
WhatsApp Violation: Mettez à jour votre application pour rester en sécurité
Préoccupé par la sécurité de WhatsApp à la suite de la violation largement annoncée? Voici ce qu'il faut faire et pourquoi vous devriez vous en soucier.
Read Article
Cela a fonctionné grâce à une méthode appelée débordement de tampon. C’est là qu’une attaque met délibérément trop de code dans un petit tampon afin qu’il "déborde" et écrit du code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate informatique peut exécuter du code dans un emplacement qui devrait être sécurisé, il peut entreprendre des actions malveillantes.
Cette vulnérabilité s’appliquait aux appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d'espionnage auprès du personnel d'Amnesty International et d'autres défenseurs des droits humains. Après que les nouvelles du piratage se soient cassées, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous exécutez WhatsApp version 2.19.134 ou antérieure sur Android ou version 2.19.51 ou antérieure sur iOS, vous devez mettre à jour votre application immédiatement.
3. Attaques d'ingénierie sociale
WhatsApp est également vulnérable par le biais d'attaques d'ingénierie sociale. Celles-ci exploitent la psychologie humaine pour voler des informations ou propager des informations erronées. Une entreprise de sécurité appeléeCheck Point Research ont révélé une telle attaque qu'ils ont nommée FakesApp. Cela a permis aux utilisateurs d’abuser de la fonctionnalité de devis dans une discussion de groupe et de modifier le texte de la réponse d’une autre personne. Essentiellement, il permet aux pirates de planter de fausses déclarations qui semblent provenir d’autres utilisateurs légitimes.
Les chercheurs ont pu le faire en déchiffrant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp. Et à partir de là, ils pourraient changer les valeurs dans les discussions de groupe. Ensuite, ils pourraient se faire passer pour d'autres personnes en envoyant des messages qui semblaient provenir d'eux. Ils pourraient également changer le texte des réponses.
Les chercheurs soulignent que cela pourrait être utilisé de manière inquiétante pourrépandre des escroqueries ou de fausses nouvelles. Bien que la vulnérabilité ait été révélée en 2018, elle n'avait toujours pas été corrigée au moment où les chercheurs se sont exprimés lors de la conférence Black Hat à Las Vegas en 2019, selon le communiqué.ZNet.
4. Capture de fichier multimédia
L'impact de la saisie de fichiers multimédias sur WhatsApp et Telegram sur Android
Vous pensez que vos messages Telegram et WhatsApp sont sécurisés sur Android? Repensez-vous! En savoir plus sur les risques de détournement de fichiers multimédia.
Read Article
L'attaque commence par l'installation d'un programme malveillant malveillant caché dans une application apparemment inoffensive. Ce malware peut alors surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier arrive, le logiciel malveillant peut remplacer le fichier réel par un fichier factice. Les chercheurs qui ont découvert le problème,Symantec, suggèrent qu'il pourrait être utilisé pour arnaquer des personnes ou pour répandre de fausses nouvelles.
Il existe une solution rapide à ce problème. Dans l'application WhatsApp, vous devriez regarder dansParamètres et allez àparamètres de discussion. Puis trouvez leSauvegarder dans la gallerie option et assurez-vous qu'il est réglé surDe. Cela vous protégera de cette vulnérabilité. Cependant, pour résoudre véritablement le problème, les développeurs d'applications devront complètement changer la manière dont les applications gèrent les fichiers multimédias à l'avenir.
5. Facebook espionner sur Whatsapp Chats
Le dernier sujet à considérer est davantage un problème de sécurité qu'une véritable vulnérabilité. Il s'agit de savoir si les messages WhatsApp pourraient éventuellement être lus par Facebook ou non.
Dans unarticle de blogWhatsApp a laissé entendre que, du fait du cryptage de bout en bout, il était impossible pour Facebook de lire le contenu de WhatsApp: «Nous avons déployé le cryptage de bout en bout. Lorsque vous et les personnes que vous envoyez des messages utilisez la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes la seule personne à pouvoir les lire. Même si nous coordonnons davantage notre action avec Facebook dans les mois à venir, vos messages cryptés restent confidentiels et personne d'autre ne peut les lire. Pas WhatsApp, ni Facebook, ni personne d'autre. "
Cependant, selon le développeurGregorio Zanon, ce n’est pas strictement vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation comme iOS 8 et les versions ultérieures, les applications peuvent accéder aux fichiers d'un "conteneur partagé".
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et bien que les discussions soient cryptées lors de leur envoi, elles ne le sont pas nécessairement sur le périphérique d'origine. Cela signifie que l'application Facebook pourrait potentiellement copier des informations à partir de l'application WhatsApp.
Pour être clair, il n'y a aucune preuve que Facebook ait utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais la capacité potentielle est là pour le faire. Même avec un cryptage de bout en bout, il est possible que vos messages ne soient pas privés du regard de Facebook.
Restez au courant des problèmes de sécurité dans WhatsApp
Ce sont des exemples de la façon dont WhatsApp peut être piraté. Certains de ces problèmes ont été corrigés depuis leur divulgation, mais pas tous.
WhatsApp est-il sûr? 5 Menaces pour la sécurité que les utilisateurs doivent connaître sur
La sécurité de WhatsApp est un défi. C'est une cible favorite des escrocs et des pirates. WhatsApp est-il sécurisé? Voici ce que vous devez savoir.
Read Article