WhatsAppをハッキングする方法

WhatsAppを使用して人と通信する場合は、以下のWhatsAppを攻撃して迅速に防止する方法を知る必要があります。

• WhatsApp
• WhatsAppオンライン
• Mac用のWhatsApp
• iOS用WhatsApp
• Android用WhatsApp

WhatsAppは人気があり、使いやすいメッセージングアプリケーションです。プライバシーを保護するためのエンドツーエンドの暗号化など、多くのセキュリティ機能があります。ただし、WhatsAppのメッセージと連絡先のプライバシーは、悪意のあるユーザーの標的にされることで影響を受ける可能性があります。WhatsAppを「ハッキング」する5つの方法を次に示します。

1. GIFを介してリモートでコードを実行する

2019年10月、セキュリティ研究者のAwakenedは、ハッカーがGIFを介してアプリケーションを制御することを可能にするWhatsAppの欠陥を明らかにしました。この方法は、ユーザーがギャラリービューを開いてメディアファイルを送信するときにWhatsAppが画像を処理する方法を利用します。

その場合、アプリケーションはGIFを解析してファイルプレビューウィンドウを表示します。GIFファイルは、エンコードされたフレームが複数あるため、特別です。これにより、「悪意のある」コードが画像に隠れてしまう可能性があります。ハッカーが悪意のあるGIFをユーザーに送信した場合、ハッカーは被害者のチャット履歴全体に侵入できます。ハッカーは、メッセージの送信先と送信方法を知っています。悪意のあるユーザーは、ユーザーのWhatsApp経由で送信されたファイル、写真、ビデオも見ることができます。

この欠陥は、Android 8.1および9のバージョン2.19,230以前からWhatsAppに影響を与えています。幸いなことに、Awakenedはこの欠陥とFacebookを公開しました-WhatsApp の「父親」であり、すぐにパッチを適用しました。この面倒から身を守るために、WhatsApp 2.19.244以降を更新してください。

2.「ペガサス」というコールで攻撃する

2019年の初めに発見された別のWhatsAppの欠陥は、「ペガサス」の呼び出しでした。この恐ろしい攻撃により、ハッカーはWhatsAppの音声通話をターゲットに発信するだけでデバイスにアクセスできます。ターゲットが通話に応答しない場合でも、マルウェアがデバイスにインストールされていることを知らなくても影響を受けます。

この攻撃は、バッファオーバーフローを引き起こす方法を通じて機能します。これは、ハッカーが意図的に大量のコードを小さなキャッシュに入れ、コードを「過負荷」にして、アクセスできない場所にコードを書き込む場所です。悪者がセキュリティが必要な領域でコードを実行すると、悪意のあるコードが拡散する可能性があります。

この攻撃により、Pegasusと呼ばれる長期にわたって知られているスパイウェアがインストールされました。ハッカーは、電話、写真、メッセージ、ビデオに関するデータを収集し、デバイスのカメラとマイクをアクティブにして記録することもできます。

この脆弱性は、Android、iOS、Windows 10 Mobile、Tizenデバイスで発生します。アムネスティインターナショナルや他の人権活動家をスパイしたとして非難されている組織であるイスラエルのNSOグループによって使用されています。ハッキングのニュースが流出した後、WhatsAppは攻撃を防ぐために更新されました。

WhatsApp 2.19.134以前をAndroidで、またはバージョン2.19.51以前をiOSで実行している場合は、アプリをすぐに更新する必要があります。

3.フィッシング

WhatsAppにアクセスする簡単な方法は、非技術的な攻撃（ソーシャルエンジニアリング）を利用することです。これは、人間の心理を悪用して情報を盗んだり、誤った情報を広めたりする方法です。セキュリティ会社Check Point Researchは、FakesAppと呼ばれるこのような攻撃を明らかにしました。これにより、ユーザーはチャットグループの引用機能を誤用し、他のユーザーの返信内容を変更することになります。基本的には、ハッカーが偽のニュースを他の正当なユーザーに送信することを許可します。

研究者は、WhatsAppの通信形式を解読することでこれを行うことができます。そのアクションにより、モバイルバージョンとWhatsApp Webの間で送信されたデータを見ることができます。ここから、グループ会話の値を変更できます。次に、別の人になりすましてメッセージを送信します。また、応答を変更することもできます。

研究者たちは、悪意のある人がこの活動を詐欺または拡散する偽のニュースに使用することができると言いました。欠陥は2018年に公開されましたが、研究者がラスベガスで開催された2019年のブラックハット会議で語ったZnetの時点ではまだ修正されていません。

4.メディアファイルのジャッキング

この脆弱性はWhatsAppとTelegramの両方に影響します。これは、2つのアプリケーションが写真、ビデオなどのマルチメディアファイルを受信し、それらを外部メモリに記録する方法を利用します。

この攻撃は、無害に見えるアプレット内に悪意のあるソフトウェアをインストールすることから始まりました。その後、TelegramまたはWhatsAppに送信されたファイルを監視できます。新しいファイルが検出されると、マルウェアはファイルを偽のファイルにスワップする可能性があります。調査チームはバグを発見し、シマンテックはそれが虚偽の情報を欺いたり広げたりするために使用される可能性があると述べました。

このエラーをすばやく修正するには、WhatsAppで[設定]に移動し、[ チャット設定]にアクセスします。オプション検索ギャラリーに保存し、それがオフモード（に設定されていることを確認オフ）。今、あなたはこの「悪夢」を確信することができます。ただし、問題を完全に克服するために、アプリケーションプログラミング会社は、プログラムがメディアファイルを処理する方法を将来完全に変更する必要があります。

5. FacebookがWhatsAppでの会話をスパイ

これは、脆弱性よりもセキュリティの問題です。FacebookがWhatsAppメッセージを読み取れるようにする必要があります。

ブログ投稿のWhatsAppは、エンドツーエンドの暗号化のため、Facebookがこのアプリケーションのコンテンツを読み取れないことを示唆しています。しかし、プログラマーのグレゴリオ・ザノンによると、それは完全に真実ではありません。実際、エンドツーエンドの暗号化では、すべてのメッセージがプライベートであることは保証されません。たとえば、iOS 8以降では、すべてのアプリケーションが「共有コンテナ」内のファイルにアクセスできます。

FacebookとWhatsAppの両方がデバイス上の共有コンテナーを共有します。会話は送信時に暗号化されますが、元のデバイスで暗号化する必要はありません。つまり、FacebookにはWhatsAppから情報をコピーする機能があります。

現在、FacebookがWhatsAppでプライベートメッセージを表示するために共有コンテナを使用したという証拠はありません。ただし、これは完全に可能です。

上記は、ハッカーがWhatsAppを簡単に攻撃できるように発見された脆弱性です。より安全なメッセージングについては、WhatsAppのプライバシーとセキュリティのヒントを参照してください。

記事があなたに役立つことを願っています！