Si vous utilisez WhatsApp pour communiquer avec des personnes, vous devez vraiment connaître les moyens d'attaquer WhatsApp ci-dessous pour prévenir rapidement.
WhatsApp est une application de messagerie populaire et facile à utiliser. Il a un certain nombre de fonctionnalités de sécurité, comme le cryptage de bout en bout pour protéger votre vie privée. Cependant, la confidentialité des messages et des contacts sur WhatsApp peut toujours être affectée par le fait d'être ciblé par des méchants. Voici 5 façons de "pirater" WhatsApp que vous devez savoir.
En octobre 2019, le chercheur en sécurité Awakened a révélé une faille dans WhatsApp qui permettait aux pirates de contrôler les applications via des GIF. Cette méthode tire parti de la façon dont WhatsApp traite les images lorsque les utilisateurs ouvrent la vue Galerie pour envoyer des fichiers multimédias.
Lorsque cela se produit, l'application analyse le GIF pour afficher la fenêtre d'aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs cadres codés. Cela donne la possibilité au code "malveillant" de se cacher dans l'image. Si un pirate envoie un GIF malveillant à l'utilisateur, il peut pénétrer tout l'historique de discussion de la victime. Les pirates sauront à qui le message est envoyé et comment il est délivré. Les méchants voient également des fichiers, des photos et des vidéos envoyés via WhatsApp de l'utilisateur.
Cette faille a affecté WhatsApp depuis les versions 2.19.230 et antérieures sur Android 8.1 et 9. Heureusement, Awakened a révélé cette faille et Facebook - le «père» de WhatsApp, l'a rapidement corrigé. Pour vous protéger de ces tracas, mettez à jour WhatsApp 2.19.244 ou supérieur.
Un autre défaut de WhatsApp découvert au début de 2019 était l'appel "Pegasus". Cette attaque effrayante permet aux pirates d'accéder aux appareils simplement en plaçant des appels vocaux WhatsApp sur leurs cibles. Même si la cible ne répond pas à l'appel, elle reste affectée sans même savoir que le malware est installé sur l'appareil.
Cette attaque utilise une méthode pour provoquer un débordement de tampon. C'est là que les pirates mettent intentionnellement beaucoup de code dans un petit cache qui le rend "surchargé" et écrit le code dans un emplacement auquel il ne peut pas accéder. Lorsqu'un méchant exécute du code dans une zone où la sécurité est nécessaire, il peut propager du code malveillant.
L'attaque a installé un logiciel espion de longue date bien connu appelé Pegasus. Il permet aux pirates de collecter des données sur les appels téléphoniques, les photos, les messages, les vidéos et même d'activer la caméra et le microphone de l'appareil pour enregistrer.
Cette vulnérabilité apparaît sur les appareils Android, iOS, Windows 10 Mobile et Tizen. Il est utilisé par le NSO Group of Israel - une organisation accusée d'espionnage pour Amnesty International et d'autres militants des droits humains. Après la fuite de la nouvelle du piratage, WhatsApp a été mis à jour pour empêcher l'attaque.
Si vous exécutez WhatsApp 2.19.134 ou une version antérieure sur Android ou une version 2.19.51 ou une version antérieure sur iOS, vous devez mettre à jour l'application immédiatement.
Un moyen facile d'accéder à WhatsApp consiste à utiliser des attaques non techniques (ingénierie sociale). C'est une façon d'exploiter la psychologie humaine pour voler des informations ou diffuser de fausses informations. La firme de sécurité Check Point Research a révélé une telle attaque appelée FakesApp. Cela amène les utilisateurs à abuser de la fonction de devis dans le groupe de discussion et à modifier le contenu des réponses des autres. Il permet essentiellement aux pirates d'envoyer de fausses nouvelles à d'autres utilisateurs légitimes.
Les chercheurs peuvent le faire en déchiffrant la forme de communication de WhatsApp. Cette action leur permet de voir les données envoyées entre la version mobile et le Web WhatsApp. À partir de là, ils peuvent modifier les valeurs dans les conversations de groupe. Empruntez ensuite une autre personne pour envoyer le message. Ils peuvent également modifier la réponse.
Les chercheurs ont déclaré que les méchants pouvaient utiliser cette activité pour frauder ou diffuser de fausses nouvelles. Bien que la faille ait été révélée en 2018, elle n'a pas encore été corrigée au moment où les chercheurs ont pris la parole lors de la conférence Black Hat 2019 à Las Vegas, le Znet.
Cette vulnérabilité affecte à la fois WhatsApp et Telegram . Il tire parti de la façon dont les deux applications reçoivent des fichiers multimédias tels que des photos, des vidéos et les enregistrent dans la mémoire externe.
Cette attaque a commencé par l'installation d'un logiciel malveillant dans une applet qui semblait innocente. Il peut ensuite surveiller le fichier envoyé à Telegram ou WhatsApp. Lorsqu'un nouveau fichier est détecté, le malware peut échanger le fichier contre un faux. L'équipe de recherche a découvert le bogue, Symantec a déclaré qu'il pouvait être utilisé pour tromper ou diffuser de fausses informations.
Pour corriger rapidement cette erreur, dans WhatsApp, accédez à Paramètres , accédez aux paramètres de conversation . Options de recherche Enregistrer Galerie et assurez -vous qu'il est réglé en mode arrêt ( Off ). Vous pouvez maintenant être assuré de ce "cauchemar". Cependant, pour surmonter complètement le problème, la société de programmation d'applications doit changer complètement la façon dont le programme traitera les fichiers multimédias à l'avenir.
Il s'agit plus d'un problème de sécurité que d'une vulnérabilité. Cela implique que Facebook puisse lire les messages WhatsApp.
Dans un article de blog, WhatsApp implique qu'en raison du cryptage de bout en bout, Facebook ne peut pas lire le contenu de cette application. Cependant, selon le programmeur Gregorio Zanon, ce n'est pas entièrement vrai. En fait, le chiffrement de bout en bout ne garantit pas que tous les messages sont privés. Par exemple, sur iOS 8 et supérieur, toutes les applications ont accès aux fichiers dans le "conteneur partagé".
Facebook et WhatsApp partagent un conteneur partagé sur l'appareil. Bien que les conversations soient chiffrées lors de leur envoi, il n'est pas nécessaire de les chiffrer sur l'appareil d'origine. Cela signifie que Facebook a la possibilité de copier des informations depuis WhatsApp.
Actuellement, rien ne prouve que Facebook ait utilisé un conteneur partagé pour afficher des messages privés sur WhatsApp. Mais cela est tout à fait possible.
Ci-dessus, des vulnérabilités découvertes qui facilitent l'attaque par les pirates de votre WhatsApp. Vous pouvez vous référer aux conseils de confidentialité et de sécurité de WhatsApp pour une messagerie plus sécurisée.
J'espère que l'article vous sera utile!
Le nouveau bouton IA de Meta apparaît dans les discussions WhatsApp, offrant un moyen rapide d'interagir avec son assistant IA. Même si cela peut sembler utile, il existe quelques raisons principales pour lesquelles de nombreuses personnes choisissent de ne pas l’utiliser.
Pour aider à assurer la sécurité des utilisateurs, Meta a progressivement introduit des fonctionnalités de sécurité et de confidentialité dans l'application - et d'autres sont en cours de développement.
WhatsApp iOS seems to have finally caught up to the Android version with a noticeable improvement on iPhone.
Découvrez pourquoi votre message sur WhatsApp n
Découvrez comment installer et utiliser <strong>WhatsApp</strong> sur votre tablette Fire pour ne jamais manquer une opportunité de connexion.
Découvrez comment utiliser la fonction Tap to Translate de Google Translate pour traduire des messages sur WhatsApp facilement et rapidement. Idéal pour ceux qui communiquent dans des langues étrangères.
La fonctionnalité de transcription des messages vocaux WhatsApp est désormais déployée sur tous les comptes. Tout le contenu des messages vocaux WhatsApp est converti en texte.
Si vous n'avez plus besoin d'utiliser Galaxy AI sur votre téléphone Samsung, vous pouvez le désactiver avec une opération très simple. Voici les instructions pour désactiver Galaxy AI sur les téléphones Samsung.
Si vous n'avez pas besoin d'utiliser de personnage IA sur Instagram, vous pouvez également le supprimer rapidement. Voici un guide pour supprimer les personnages IA sur Instagram.
The delta symbol in Excel, also known as the triangle symbol in Excel, is used a lot in statistical data tables, expressing increasing or decreasing numbers, or any data according to the users wishes.
Les utilisateurs peuvent également personnaliser la désactivation de la mémoire ChatGPT quand ils le souhaitent, sur les versions mobiles et informatiques. Voici les instructions pour désactiver le stockage ChatGPT.
Par défaut, Windows Update recherche automatiquement les mises à jour et vous pouvez également voir quand la dernière mise à jour a eu lieu. Voici les instructions pour savoir quand Windows a été mis à jour pour la dernière fois.
Fondamentalement, l’opération de suppression de l’eSIM sur iPhone est également simple à suivre pour nous. Voici les instructions pour supprimer l'eSIM sur iPhone.
En plus d'enregistrer des Live Photos sous forme de vidéos sur iPhone, les utilisateurs peuvent convertir des Live Photos en Boomerang sur iPhone très simplement.
De nombreuses applications activent automatiquement SharePlay lorsque vous utilisez FaceTime, ce qui peut vous amener à appuyer accidentellement sur le mauvais bouton et à ruiner l'appel vidéo que vous passez.
Lorsque vous activez « Cliquer pour faire », la fonctionnalité fonctionne et comprend le texte ou l'image sur lequel vous cliquez, puis émet des jugements pour fournir des actions contextuelles pertinentes.
L'activation du rétroéclairage du clavier fera briller le clavier, ce qui est utile lorsque vous travaillez dans des conditions de faible luminosité ou pour rendre votre coin de jeu plus cool. Vous avez le choix entre 4 façons d'allumer les lumières du clavier de votre ordinateur portable ci-dessous.
Il existe de nombreuses façons d'entrer en mode sans échec sur Windows 10, au cas où vous ne parviendriez pas à accéder à Windows et à y accéder. Pour entrer en mode sans échec Windows 10 au démarrage de votre ordinateur, veuillez vous référer à l'article ci-dessous de WebTech360.
Grok AI a désormais étendu son générateur de photos AI pour transformer des photos personnelles en de nouveaux styles, comme la création de photos de style Studio Ghibli avec des films d'animation célèbres.
Google One AI Premium propose un essai gratuit d'un mois pour que les utilisateurs puissent s'inscrire et découvrir de nombreuses fonctionnalités améliorées telles que l'assistant Gemini Advanced.
À partir d'iOS 18.4, Apple permet aux utilisateurs de décider d'afficher ou non les recherches récentes dans Safari.
Windows 11 has integrated the Clipchamp video editor on Snipping Tool so that users can edit videos as they want, without having to use other applications.
