WhatsApp nudi pojedine sigurnosne opcije, poput primjerice enkripcije poruka od pošiljatelja do primatelja, kako bi vaše poruke ostale privatne.
Uprkos tome, ta aplikacija nije imuna na hakiranje, zbog čega vaša privatnost može biti ugrožena.
Izvršenje računalnog koda na daljinu putem GIF-a
Ovaj je sigurnosni propust poznat još od 2019. godine. Zloupotrebljava se način na koji aplikacija obrađuje fotografije kad otvorite Gallery kako biste poslali medijsku datoteku.
GIF-ovi su posebni po tome što u njima može biti skriven neki računalni kod, pa tako i zlonamjerni. Uspije li vam ga haker podvaliti, moći će doći do cjelokupne historije vaših razgovora, vidjeti s kime ste razgovarali, šta ste slali…
Propust se odnosi na izdanja WhatsAppa do 2.19.230 na operativnom sustavu Android 8.1 i 9. U međuvremenu je objavljena zakrpa, pa ako ste redovno nadograđivali svoj uređaj problema ne bi smjelo biti.
Pegasus
Još jedan propust otkriven 2019. godine, Pegasus je omogućavao hakerima pristup uređaju putem običnog telefonskog poziva.
Čak i ako se žrtva ne bi javila napad je svejedno mogao biti uspješan, a da vlasnik ciljanog uređaja ni ne primijeti kako je na njemu instaliran zlonamjerni softver. Zaraženi uređaj omogućavao je prikupljanje podataka o pozivima, porukama, fotografijama i video zapisima, pa čak i aktiviranje kamera te mikrofona na daljinu.
Propust se donosi na uređaje s Androidom, iOS-om, Windows 10 Mobile i Tizenom. Koristila ga je, između ostalih, izraelska kompanija NSO Group, optužena za špijuniranje osoblja Amnesty Internationala i drugih aktivista.
WhatsApp je u međuvremenu zakrpao ovaj propust. Ako imate izdanje 2.19.134 za Android, odnosno 2.19.51 za iOS, sve bi trebalo biti u redu.
Socijalni inženjering
Za razliku od prethodna dva, ovaj način hakiranja oslanja se na ljudsku psihologiju kako bi omogućio krađu podataka ili širenje dezinformacija. Tako su, recimo, hakeri znali krivotvoriti izjave i zloupotrebljavati mogućnost navođenja teksta kako bi ih pripisali stvarnim korisnicima WhatsAppa ili se pretvarati da su netko drugi.
Presretanje medijskih datoteka
Osim WhatsAppa, ovaj je sigurnosni propust prisutan i u aplikaciji Telegram. Riječ je o napadu koji zlorabi način na koji te aplikacije primaju medijske datoteke kao što su fotografije ili video zapisi i zapisuju ih na memoriju za pohranu.
Napad počinje tako što haker sakrije zlonamjerni softver u naizgled bezazlenu aplikaciju. Nakon što ju instalirate taj malware počne pratiti dolazne datoteke za Telegram ili WhatsApp te zamijeniti stvarnu, piše Make Use Of.
Pomoću ovih podlih trikova vaš WhatsApp račun može biti hakiran Noob.ba.