Si vous utilisez WhatsApp pour communiquer avec des personnes, vous devez vraiment connaître les moyens d'attaquer WhatsApp ci-dessous pour prévenir rapidement.
WhatsApp est une application de messagerie populaire et facile à utiliser. Il a un certain nombre de fonctionnalités de sécurité, comme le cryptage de bout en bout pour protéger votre vie privée. Cependant, la confidentialité des messages et des contacts sur WhatsApp peut toujours être affectée par le fait d'être ciblé par des méchants. Voici 5 façons de "pirater" WhatsApp que vous devez savoir.
En octobre 2019, le chercheur en sécurité Awakened a révélé une faille dans WhatsApp qui permettait aux pirates de contrôler les applications via des GIF. Cette méthode tire parti de la façon dont WhatsApp traite les images lorsque les utilisateurs ouvrent la vue Galerie pour envoyer des fichiers multimédias.
Lorsque cela se produit, l'application analyse le GIF pour afficher la fenêtre d'aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs cadres codés. Cela donne la possibilité au code "malveillant" de se cacher dans l'image. Si un pirate envoie un GIF malveillant à l'utilisateur, il peut pénétrer tout l'historique de discussion de la victime. Les pirates sauront à qui le message est envoyé et comment il est délivré. Les méchants voient également des fichiers, des photos et des vidéos envoyés via WhatsApp de l'utilisateur.
Cette faille a affecté WhatsApp depuis les versions 2.19.230 et antérieures sur Android 8.1 et 9. Heureusement, Awakened a révélé cette faille et Facebook - le «père» de WhatsApp, l'a rapidement corrigé. Pour vous protéger de ces tracas, mettez à jour WhatsApp 2.19.244 ou supérieur.
Un autre défaut de WhatsApp découvert au début de 2019 était l'appel "Pegasus". Cette attaque effrayante permet aux pirates d'accéder aux appareils simplement en plaçant des appels vocaux WhatsApp sur leurs cibles. Même si la cible ne répond pas à l'appel, elle reste affectée sans même savoir que le malware est installé sur l'appareil.
Cette attaque utilise une méthode pour provoquer un débordement de tampon. C'est là que les pirates mettent intentionnellement beaucoup de code dans un petit cache qui le rend "surchargé" et écrit le code dans un emplacement auquel il ne peut pas accéder. Lorsqu'un méchant exécute du code dans une zone où la sécurité est nécessaire, il peut propager du code malveillant.
L'attaque a installé un logiciel espion de longue date bien connu appelé Pegasus. Il permet aux pirates de collecter des données sur les appels téléphoniques, les photos, les messages, les vidéos et même d'activer la caméra et le microphone de l'appareil pour enregistrer.
Cette vulnérabilité apparaît sur les appareils Android, iOS, Windows 10 Mobile et Tizen. Il est utilisé par le NSO Group of Israel - une organisation accusée d'espionnage pour Amnesty International et d'autres militants des droits humains. Après la fuite de la nouvelle du piratage, WhatsApp a été mis à jour pour empêcher l'attaque.
Si vous exécutez WhatsApp 2.19.134 ou une version antérieure sur Android ou une version 2.19.51 ou une version antérieure sur iOS, vous devez mettre à jour l'application immédiatement.
Un moyen facile d'accéder à WhatsApp consiste à utiliser des attaques non techniques (ingénierie sociale). C'est une façon d'exploiter la psychologie humaine pour voler des informations ou diffuser de fausses informations. La firme de sécurité Check Point Research a révélé une telle attaque appelée FakesApp. Cela amène les utilisateurs à abuser de la fonction de devis dans le groupe de discussion et à modifier le contenu des réponses des autres. Il permet essentiellement aux pirates d'envoyer de fausses nouvelles à d'autres utilisateurs légitimes.
Les chercheurs peuvent le faire en déchiffrant la forme de communication de WhatsApp. Cette action leur permet de voir les données envoyées entre la version mobile et le Web WhatsApp. À partir de là, ils peuvent modifier les valeurs dans les conversations de groupe. Empruntez ensuite une autre personne pour envoyer le message. Ils peuvent également modifier la réponse.
Les chercheurs ont déclaré que les méchants pouvaient utiliser cette activité pour frauder ou diffuser de fausses nouvelles. Bien que la faille ait été révélée en 2018, elle n'a pas encore été corrigée au moment où les chercheurs ont pris la parole lors de la conférence Black Hat 2019 à Las Vegas, le Znet.
Cette vulnérabilité affecte à la fois WhatsApp et Telegram . Il tire parti de la façon dont les deux applications reçoivent des fichiers multimédias tels que des photos, des vidéos et les enregistrent dans la mémoire externe.
Cette attaque a commencé par l'installation d'un logiciel malveillant dans une applet qui semblait innocente. Il peut ensuite surveiller le fichier envoyé à Telegram ou WhatsApp. Lorsqu'un nouveau fichier est détecté, le malware peut échanger le fichier contre un faux. L'équipe de recherche a découvert le bogue, Symantec a déclaré qu'il pouvait être utilisé pour tromper ou diffuser de fausses informations.
Pour corriger rapidement cette erreur, dans WhatsApp, accédez à Paramètres , accédez aux paramètres de conversation . Options de recherche Enregistrer Galerie et assurez -vous qu'il est réglé en mode arrêt ( Off ). Vous pouvez maintenant être assuré de ce "cauchemar". Cependant, pour surmonter complètement le problème, la société de programmation d'applications doit changer complètement la façon dont le programme traitera les fichiers multimédias à l'avenir.
Il s'agit plus d'un problème de sécurité que d'une vulnérabilité. Cela implique que Facebook puisse lire les messages WhatsApp.
Dans un article de blog, WhatsApp implique qu'en raison du cryptage de bout en bout, Facebook ne peut pas lire le contenu de cette application. Cependant, selon le programmeur Gregorio Zanon, ce n'est pas entièrement vrai. En fait, le chiffrement de bout en bout ne garantit pas que tous les messages sont privés. Par exemple, sur iOS 8 et supérieur, toutes les applications ont accès aux fichiers dans le "conteneur partagé".
Facebook et WhatsApp partagent un conteneur partagé sur l'appareil. Bien que les conversations soient chiffrées lors de leur envoi, il n'est pas nécessaire de les chiffrer sur l'appareil d'origine. Cela signifie que Facebook a la possibilité de copier des informations depuis WhatsApp.
Actuellement, rien ne prouve que Facebook ait utilisé un conteneur partagé pour afficher des messages privés sur WhatsApp. Mais cela est tout à fait possible.
Ci-dessus, des vulnérabilités découvertes qui facilitent l'attaque par les pirates de votre WhatsApp. Vous pouvez vous référer aux conseils de confidentialité et de sécurité de WhatsApp pour une messagerie plus sécurisée.
J'espère que l'article vous sera utile!
Vous en avez assez de l'erreur frustrante « Désactivation du service d'élévation de privilèges Microsoft Edge » qui bloque votre navigation ? Découvrez des solutions éprouvées et faciles à mettre en œuvre pour la résoudre rapidement, sans aucune compétence technique requise. Compatible avec les dernières mises à jour de Windows !
Résolvez facilement les problèmes de transparence de Microsoft Edge liés à la gestion de plusieurs GPU grâce à des solutions pas à pas. Retrouvez un affichage fluide et net des onglets et des effets sur les configurations double NVIDIA/Intel, en toute simplicité.
Vous en avez assez de l'écho gênant du microphone qui gâche vos appels web dans Microsoft Edge ? Découvrez des solutions éprouvées, étape par étape, pour corriger l'écho du microphone dans Microsoft Edge sur Zoom, Teams, Google Meet et bien plus encore, et profitez d'un son cristallin à chaque fois.
Vous rencontrez l'erreur MSI 1722 lors de l'installation ou de la mise à jour de Microsoft Edge sous Windows 11 ? Suivez notre guide de dépannage expert : des solutions simples et efficaces vous permettront de retrouver un Edge fonctionnel. Aucune compétence technique n'est requise !
Vous en avez assez des problèmes de configuration de Microsoft Edge avec Winaero Tweaker ? Obtenez des solutions permanentes pour les paramètres qui ne sont pas enregistrés, les réinitialisations et les personnalisations qui échouent dans les dernières versions d'Edge. Guide pas à pas avec captures d'écran pour une résolution rapide.
Vous en avez assez de la lenteur du menu contextuel de Microsoft Edge ? Ce guide de dépannage complet vous propose des solutions éprouvées, des réinitialisations rapides et des astuces avancées pour retrouver une réactivité optimale du clic droit dans Edge. Lancez-vous dès maintenant !
Votre navigateur Microsoft Edge est-il lent à cause d'extensions indésirables ? Consultez notre guide de dépannage expert : « Les extensions Microsoft Edge ralentissent votre navigateur ». Il contient des solutions étape par étape pour retrouver une navigation ultra-rapide. Améliorez vos performances dès aujourd'hui !
Vous rencontrez des difficultés avec l'erreur « Pilote de précision manquant » de Microsoft Edge ? Découvrez des solutions pas à pas pour rétablir la fluidité des gestes du pavé tactile, les mises à jour et les performances. Des solutions rapides et fiables pour les utilisateurs Windows.
Vous rencontrez des problèmes avec votre clé de récupération BitLocker dans Microsoft Edge ? Ce guide de dépannage pas à pas résout rapidement les erreurs courantes. Récupérez votre clé en toute sécurité depuis votre compte Microsoft, sans stress. Mise à jour avec les derniers conseils !
Vous rencontrez des difficultés avec l'activation de l'isolation du noyau dans Microsoft Edge ? Découvrez des solutions étape par étape aux problèmes d'isolation du noyau, notamment des modifications du BIOS, des mises à jour de pilotes et des réparations Windows, pour renforcer instantanément votre sécurité.
