Home-theater-designers
WhatsApp ist ein beliebtes und einfach zu bedienendes Messaging-Programm. Es verfügt über einige Sicherheitsfunktionen, wie die Verwendung einer Ende-zu-Ende-Verschlüsselung, um Nachrichten privat zu halten. Hacks, die auf WhatsApp abzielen, können jedoch die Privatsphäre Ihrer Nachrichten und Kontakte gefährden.
Hier sind acht Möglichkeiten, wie WhatsApp gehackt werden kann.
1. Remote-Codeausführung über GIF
Im Oktober 2019 hat Sicherheitsforscher Erwacht hat eine Schwachstelle in WhatsApp enthüllt, die es Hackern ermöglicht, die Kontrolle über die App mithilfe eines GIF-Bildes zu übernehmen. Der Hack funktioniert, indem er die Art und Weise nutzt, wie WhatsApp Bilder verarbeitet, wenn der Benutzer die Galerieansicht öffnet, um eine Mediendatei zu senden.
In diesem Fall analysiert die App das GIF, um eine Vorschau der Datei anzuzeigen. GIF-Dateien sind etwas Besonderes, da sie mehrere codierte Frames enthalten. Das bedeutet, dass Code innerhalb des Bildes versteckt werden kann.
So lesen Sie eine Textnachricht, ohne sie zu öffnen Android
Wenn ein Hacker einem Benutzer ein bösartiges GIF sendet, könnte er den gesamten Chatverlauf des Benutzers kompromittieren. Die Hacker könnten sehen, an wen der Benutzer Nachrichten gesendet hat und was er gesagt hat. Sie konnten auch Dateien, Fotos und Videos der Benutzer sehen, die über WhatsApp gesendet wurden.
Die Schwachstelle betraf Versionen von WhatsApp bis 2.19.230 auf Android 8.1 und 9. Glücklicherweise hat Awakened die Schwachstelle verantwortungsvoll offengelegt und Facebook, dem WhatsApp gehört, hat das Problem gepatcht. Um sich vor diesem Problem zu schützen, sollten Sie WhatsApp auf Version 2.19.244 oder höher aktualisieren.
2. Der Pegasus Voice Call Attack
Eine weitere WhatsApp-Sicherheitslücke, die Anfang 2019 entdeckt wurde, war der Pegasus-Sprachanruf-Hack.
Dieser beängstigende Angriff ermöglichte es Hackern, auf ein Gerät zuzugreifen, indem sie einfach einen WhatsApp-Sprachanruf an ihr Ziel tätigten. Selbst wenn das Ziel den Anruf nicht beantwortete, konnte der Angriff dennoch effektiv sein. Und das Ziel ist sich möglicherweise nicht einmal bewusst, dass Malware auf seinem Gerät installiert wurde.
Dies funktionierte durch eine Methode, die als Pufferüberlauf bekannt ist. Hier legt ein Angriff absichtlich zu viel Code in einen kleinen Puffer, so dass er „überläuft“ und Code an einen Ort schreibt, auf den er nicht zugreifen kann. Wenn der Hacker Code an einem sicheren Ort ausführen kann, kann er böswillige Schritte unternehmen.
Dieser Angriff installierte eine ältere und bekannte Spyware namens Pegasus. Dies ermöglichte es Hackern, Daten zu Telefonanrufen, Nachrichten, Fotos und Videos zu sammeln. Es ermöglicht ihnen sogar, die Kameras und Mikrofone von Geräten zu aktivieren, um Aufnahmen zu machen.
Diese Sicherheitsanfälligkeit betrifft Android-, iOS-, Windows 10 Mobile- und Tizen-Geräte. Es wurde von der israelischen Firma NSO Group verwendet, die beschuldigt wurde, Mitarbeiter von Amnesty International und andere Menschenrechtsaktivisten auszuspionieren. Nachdem die Nachricht von dem Hack bekannt wurde, wurde WhatsApp aktualisiert, um es vor diesem Angriff zu schützen.
Wenn Sie WhatsApp Version 2.19.134 oder früher auf Android oder Version 2.19.51 oder früher auf iOS ausführen, müssen Sie Ihre App sofort aktualisieren.
3. Social Engineered Attacks
Eine andere Möglichkeit, WhatsApp angreifbar zu machen, sind Social-Engineering-Angriffe. Diese nutzen die menschliche Psychologie aus, um Informationen zu stehlen oder Fehlinformationen zu verbreiten.
Eine Sicherheitsfirma namens Check Point-Forschung enthüllte einen solchen Angriff, den sie FakesApp nannten. Dies ermöglichte es Personen, die Zitatfunktion im Gruppenchat zu missbrauchen und den Text der Antwort einer anderen Person zu ändern. Im Wesentlichen könnten Hacker gefälschte Aussagen platzieren, die von anderen legitimen Benutzern zu stammen scheinen.
Die Forscher könnten dies tun, indem sie die WhatsApp-Kommunikation entschlüsseln. Dadurch konnten sie Daten sehen, die zwischen der mobilen Version und der Webversion von WhatsApp gesendet wurden.
Und von hier aus konnten sie Werte in Gruppenchats ändern. Dann konnten sie sich als andere ausgeben und Nachrichten senden, die anscheinend von ihnen stammten. Sie könnten auch den Text der Antworten ändern.
Dies könnte auf besorgniserregende Weise verwendet werden, um Betrug oder gefälschte Nachrichten zu verbreiten. Obwohl die Sicherheitsanfälligkeit im Jahr 2018 bekannt wurde, war sie zu dem Zeitpunkt, als die Forscher 2019 auf der Black-Hat-Konferenz in Las Vegas sprachen, noch immer nicht gepatcht ZNet .
Verwandt: So erkennen und vermeiden Sie WhatsApp-Spam
4. Jacking von Mediendateien
Das Jacking von Mediendateien betrifft sowohl WhatsApp als auch Telegram. Dieser Angriff nutzt die Art und Weise, wie Apps Mediendateien wie Fotos oder Videos empfangen und diese Dateien in den externen Speicher eines Geräts schreiben.
Der Angriff beginnt mit der Installation von Malware, die in einer scheinbar harmlosen App versteckt ist. Dieser kann dann eingehende Dateien für Telegram oder WhatsApp überwachen. Wenn eine neue Datei eingeht, kann die Malware die echte Datei gegen eine gefälschte austauschen. Symantec , das Unternehmen, das das Problem entdeckt hat, schlägt vor, dass es verwendet werden könnte, um Menschen zu betrügen oder gefälschte Nachrichten zu verbreiten.
Es gibt eine schnelle Lösung für dieses Problem. Bei WhatsApp solltest du reinschauen Einstellungen und gehe zu Chat Einstellungen . Dann finde die In Galerie speichern Option und stellen Sie sicher, dass sie auf eingestellt ist aus . Dies schützt Sie vor dieser Schwachstelle. Eine echte Behebung des Problems erfordert jedoch, dass App-Entwickler die Art und Weise, wie Apps in Zukunft mit Mediendateien umgehen, vollständig ändern müssen.
5. Facebook könnte WhatsApp-Chats ausspionieren
In einem Blogeintrag , WhatsApp implizierte, dass es Facebook unmöglich ist, WhatsApp-Inhalte zu lesen, da es eine Ende-zu-Ende-Verschlüsselung verwendet:
„Wenn Sie und die Personen, denen Sie Nachrichten senden, die neueste Version von WhatsApp verwenden, werden Ihre Nachrichten standardmäßig verschlüsselt, was bedeutet, dass Sie die einzigen Personen sind, die sie lesen können. Auch wenn wir uns in den kommenden Monaten stärker mit Facebook abstimmen, bleiben Ihre verschlüsselten Nachrichten privat und niemand kann sie lesen. Weder WhatsApp, noch Facebook, noch sonst jemand.'
Laut Entwickler Gregorio Zanon , das ist nicht ganz richtig. Die Tatsache, dass WhatsApp eine Ende-zu-Ende-Verschlüsselung verwendet, bedeutet nicht, dass alle Nachrichten privat sind. Auf einem Betriebssystem wie iOS 8 und höher können Apps auf Dateien in einem „geteilten Container“ zugreifen.
Sowohl die Facebook- als auch die WhatsApp-App verwenden denselben freigegebenen Container auf Geräten. Und während Chats beim Senden verschlüsselt werden, werden sie nicht unbedingt auf dem Ursprungsgerät verschlüsselt. Dies bedeutet, dass die Facebook-App möglicherweise Informationen aus der WhatsApp-App kopieren könnte.
Um es klar zu sagen, es gibt keine Beweise dafür, dass Facebook geteilte Container verwendet hat, um private WhatsApp-Nachrichten anzuzeigen. Aber das Potenzial dafür ist vorhanden. Selbst mit Ende-zu-Ende-Verschlüsselung sind Ihre Nachrichten für das allsehende Auge von Facebook möglicherweise nicht privat.
6. Kostenpflichtige Apps von Drittanbietern
Sie werden überrascht sein, wie viele kostenpflichtige legale Apps auf dem Markt entstanden sind, die ausschließlich zum Hacken in sichere Systeme existieren.
Dies könnte durch große Konzerne geschehen, die Hand in Hand mit repressiven Regimen zusammenarbeiten, um Aktivisten und Journalisten ins Visier zu nehmen; oder von Cyberkriminellen, die darauf abzielen, an Ihre persönlichen Daten zu gelangen.
Apps wie Spyzie und mSPY Sie können sich ganz einfach in Ihr WhatsApp-Konto hacken, um Ihre privaten Daten zu stehlen.
Alles, was Sie tun müssen, ist die App zu kaufen, zu installieren und auf dem Zieltelefon zu aktivieren. Schließlich können Sie sich zurücklehnen und über den Webbrowser eine Verbindung zu Ihrem App-Dashboard herstellen und private WhatsApp-Daten wie Nachrichten, Kontakte, Status usw. ausspionieren. Aber natürlich raten wir davon ab, dies tatsächlich zu tun!
Verwandt: Beste kostenlose Facebook Messenger-Alternativen
7. Gefälschte WhatsApp-Klone
Die Verwendung von gefälschten Website-Klonen zur Installation von Malware ist eine alte Hackerstrategie, die noch immer von vielen Hackern auf der ganzen Welt angewendet wird. Diese Klon-Sites werden als bösartige Websites bezeichnet.
Die Hacking-Taktik wurde nun auch für den Einbruch in Android-Systeme übernommen. Um sich in Ihr WhatsApp-Konto zu hacken, versucht ein Angreifer zunächst, einen Klon von WhatsApp zu installieren, der der Original-App auffallend ähnlich aussehen könnte.
Nehmen Sie zum Beispiel den WhatsApp Pink-Betrug. Als Klon des ursprünglichen WhatsApp behauptet es, den standardmäßigen grünen WhatsApp-Hintergrund in Pink zu ändern. So funktioniert das.
Ein ahnungsloser Benutzer erhält einen Link zum Herunterladen der WhatsApp Pink-App, um die Hintergrundfarbe seiner App zu ändern. Und obwohl die Hintergrundfarbe Ihrer App tatsächlich in Pink geändert wird, sammelt sie nach der Installation der App nicht nur Daten von Ihrer WhatsApp, sondern auch von allen anderen auf Ihrem Telefon gespeicherten Daten.
8. WhatsApp-Web
WhatsApp Web ist ein nettes Tool für jemanden, der den größten Teil seines Tages am Computer verbringt. Es bietet solchen WhatsApp-Benutzern die einfache Zugänglichkeit, da sie ihr Telefon nicht immer wieder für Nachrichten in die Hand nehmen müssen. Der große Bildschirm und die Tastatur bieten auch eine insgesamt bessere Benutzererfahrung.
Hier ist jedoch der Vorbehalt. So praktisch die Webversion auch ist, Sie können sie ganz einfach verwenden, um sich in Ihre WhatsApp-Chats zu hacken. Diese Gefahr entsteht, wenn Sie WhatsApp Web auf dem Computer einer anderen Person verwenden.
Wenn also der Besitzer des Computers die Ich möchte angemeldet bleiben Box während der Anmeldung, dann bleibt Ihr WhatsApp-Konto auch nach dem Schließen des Browsers angemeldet.
Der Computerbesitzer kann dann ohne große Schwierigkeiten auf Ihre Informationen zugreifen.
Sie können dies vermeiden, indem Sie sich vor dem Verlassen von WhatsApp Web abmelden. Aber wie heißt es so schön: Vorbeugen ist besser als heilen. Am besten vermeiden Sie es, für die Webversion von WhatsApp etwas anderes als Ihren PC zu verwenden.
Informieren Sie sich über Sicherheitsprobleme in WhatsApp
Um mehr darüber zu erfahren, ob WhatsApp sicher ist, müssen Sie Ihre Kenntnis von WhatsApp-Sicherheitsbedrohungen .
Dies sind nur einige Beispiele dafür, wie WhatsApp gehackt werden kann. Während einige dieser Probleme seit ihrer Veröffentlichung behoben wurden, sind andere nicht behoben worden, daher ist es wichtig, wachsam zu bleiben.
Teilen Teilen Tweet Email So schützen Sie sich vor Wangiri-RückrufbetrugWangiri-Betrug ist ein einfacher Telefonbetrug, der Sie viel Geld kosten kann. Wie also vermeiden Sie, Opfer zu werden?
Weiter lesen Verwandte Themen- Sozialen Medien
- Sicherheit
- Smartphone-Sicherheit
- Online-Sicherheit
Shaant ist Staff Writer bei MUO. Als Absolvent in Computeranwendungen nutzt er seine Leidenschaft für das Schreiben, um komplexe Dinge in einfachem Englisch zu erklären. Wenn er nicht recherchiert oder schreibt, kann er ein gutes Buch genießen, laufen oder mit Freunden abhängen.
Mehr von Shaant MinhasAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren