Als je WhatsApp gebruikt om met mensen te communiceren, moet je echt weten hoe je WhatsApp hieronder kunt aanvallen om dit onmiddellijk te voorkomen.
WhatsApp is een populaire en gebruiksvriendelijke berichtentoepassing. Het heeft een aantal beveiligingsfuncties, zoals end-to-end-codering om uw privacy te beschermen. De privacy van berichten en contacten op WhatsApp kan echter nog steeds worden beïnvloed door het doelwit van slechteriken. Hier zijn 5 manieren om WhatsApp te "hacken" die u moet kennen.
In oktober 2019 onthulde beveiligingsonderzoeker Awakened een fout in WhatsApp waardoor hackers applicaties via GIF's konden beheren. Deze methode maakt gebruik van de manier waarop WhatsApp afbeeldingen verwerkt wanneer gebruikers de galerijweergave openen om mediabestanden te verzenden.
Wanneer dat gebeurt, parseert de applicatie de GIF om het bestandsvoorbeeldvenster te tonen. GIF-bestanden zijn speciaal omdat ze meerdere gecodeerde frames hebben. Dit geeft de mogelijkheid om de "kwaadaardige" code te verbergen in de afbeelding. Als een hacker een kwaadaardige GIF naar de gebruiker stuurt, kunnen ze de volledige chatgeschiedenis van het slachtoffer binnendringen. Hackers weten naar wie het bericht wordt verzonden en hoe het wordt afgeleverd. Bad guys zien ook bestanden, foto's en video's die zijn verzonden via de WhatsApp van de gebruiker.
Deze fout heeft WhatsApp aangetast sinds versie 2.19.230 en eerder op Android 8.1 en 9. Gelukkig heeft Awakened deze fout blootgelegd en Facebook - de "vader" van WhatsApp, heeft het onmiddellijk gepatcht. Update WhatsApp 2.19.244 of hoger om uzelf tegen dit gedoe te beschermen.
Een andere WhatsApp-fout die begin 2019 werd ontdekt, was de 'Pegasus'-oproep. Door deze angstaanjagende aanval krijgen hackers toegang tot apparaten door simpelweg WhatsApp-spraakoproepen naar hun doelen te plaatsen. Zelfs als het doelwit de oproep niet beantwoordt, worden ze nog steeds getroffen zonder zelfs maar te weten dat de malware op het apparaat is geïnstalleerd.
Deze aanval werkt via een methode om een bufferoverloop te veroorzaken. Dit is waar hackers opzettelijk veel code in een kleine cache stoppen, waardoor het "overbelast" wordt en de code naar een locatie schrijft waar het geen toegang toe heeft. Wanneer een slechterik code uitvoert in een gebied waar beveiliging nodig is, kunnen ze schadelijke code verspreiden.
De aanval installeerde een bekende, langdurige spyware genaamd Pegasus. Hiermee kunnen hackers gegevens verzamelen over telefoongesprekken, foto's, berichten, video's en zelfs de camera en microfoon op het apparaat activeren om op te nemen.
Deze kwetsbaarheid verschijnt op Android-, iOS-, Windows 10 Mobile- en Tizen-apparaten. Het wordt gebruikt door de NSO-groep van Israël - een organisatie die wordt beschuldigd van spionage voor Amnesty International en andere mensenrechtenactivisten. Nadat het nieuws van de hack was gelekt, werd WhatsApp geüpdatet om de aanval te voorkomen.
Als je WhatsApp 2.19.134 of eerder op Android of versie 2.19.51 of eerder op iOS gebruikt, moet je de app onmiddellijk updaten.
Een gemakkelijke manier om toegang te krijgen tot WhatsApp is via niet-technische aanvallen (Social Engineering). Dit is een manier om de menselijke psychologie te gebruiken om informatie te stelen of valse informatie te verspreiden. Beveiligingsbedrijf Check Point Research onthulde zo'n aanval genaamd FakesApp. Het zorgt ervoor dat gebruikers de citeerfunctie in de chatgroep misbruiken en de antwoordinhoud van anderen veranderen. Het stelt hackers in feite in staat nepnieuws naar andere legitieme gebruikers te sturen.
Onderzoekers kunnen dit doen door de vorm van communicatie van WhatsApp te ontcijferen. Met die actie kunnen ze gegevens zien die zijn verzonden tussen de mobiele versie en het WhatsApp-web. Vanaf hier kunnen ze de waarden in groepsgesprekken wijzigen. Doe u vervolgens voor als een andere persoon om het bericht te verzenden. Ze kunnen ook de reactie wijzigen.
De onderzoekers zeiden dat de slechteriken deze activiteit konden gebruiken voor frauduleus of het verspreiden van nepnieuws. Hoewel de fout in 2018 werd onthuld, was deze nog niet gepatcht tegen de tijd dat de onderzoekers spraken op de Black Hat-conferentie van 2019 in Las Vegas, de Znet.
Deze kwetsbaarheid treft zowel WhatsApp als Telegram . Het profiteert van de manier waarop de twee applicaties multimediabestanden zoals foto's, video's ontvangen en opnemen in het externe geheugen.
Deze aanval begon met het installeren van een stuk schadelijke software in een applet die er onschuldig uitzag. Het kan vervolgens het bestand controleren dat naar Telegram of WhatsApp is verzonden. Wanneer een nieuw bestand wordt gedetecteerd, kan de malware het bestand vervangen door een nepbestand. Het onderzoeksteam ontdekte de bug, volgens Symantec kan deze worden gebruikt om valse informatie te misleiden of te verspreiden.
Om deze fout snel op te lossen, gaat u in WhatsApp naar Instellingen , opent u Chatinstellingen . Zoek opties Opslaan als Gallery en zorg dat is ingesteld in de uit-stand ( Off ). Nu ben je verzekerd van deze "nachtmerrie". Om het probleem echter volledig te overwinnen, moet het bedrijf voor het programmeren van applicaties de manier waarop het programma in de toekomst met mediabestanden omgaat volledig veranderen.
Dit is meer een beveiligingsprobleem dan een kwetsbaarheid. Het houdt in dat Facebook WhatsApp-berichten kan lezen.
In een blogpost impliceert WhatsApp dat Facebook door end-to-end encryptie de inhoud van deze applicatie niet kan lezen. Volgens programmeur Gregorio Zanon is dat echter niet helemaal waar. End-to-end-codering garandeert in feite niet dat alle berichten privé zijn. Op iOS 8 en hoger hebben alle applicaties bijvoorbeeld toegang tot bestanden in de "gedeelde container".
Zowel Facebook als WhatsApp delen een gedeelde container op het apparaat. Hoewel gesprekken tijdens het verzenden worden versleuteld, is het niet nodig om ze op het originele apparaat te versleutelen. Dit betekent dat Facebook de mogelijkheid heeft om informatie van WhatsApp te kopiëren.
Momenteel is er geen bewijs dat Facebook een gedeelde container heeft gebruikt om privéberichten op WhatsApp te bekijken. Dit is echter heel goed mogelijk.
Hierboven staan de ontdekte kwetsbaarheden die het voor hackers gemakkelijk maken om uw WhatsApp aan te vallen. U kunt de privacy- en beveiligingstips van WhatsApp raadplegen voor veiligere berichten.
Ik hoop dat het artikel nuttig voor je is!
De nieuwe AI-knop van Meta is te zien in WhatsApp-chats en biedt een snelle manier om te communiceren met de AI-assistent. Hoewel het nuttig kan lijken, zijn er een paar belangrijke redenen waarom veel mensen ervoor kiezen het niet te gebruiken.
WhatsApp is een van de populairste berichten-apps op mobiele apparaten. Om WhatsApp beter te begrijpen en te gebruiken. In het onderstaande artikel geeft WebTech360 je 10 geweldige tips om WhatsApp onder de knie te krijgen.
Om gebruikers te beschermen, heeft Meta gestaag beveiligings- en privacyfuncties aan de app toegevoegd. En er komen er nog meer.
Het lijkt erop dat WhatsApp iOS de Android-versie eindelijk heeft ingehaald en dat er op de iPhone een duidelijke verbetering te zien is.
De WhatsApp-functie voor het transcriberen van spraakberichten wordt nu uitgerold naar alle accounts. Alle inhoud van WhatsApp-spraakberichten wordt omgezet in tekst.
Hacks die op WhatsApp gericht zijn, kunnen de privacy van berichten en contacten in gevaar brengen. Hier zijn 5 manieren waarop de WhatsApp-app gehackt kan worden.
Als u Galaxy AI op uw Samsung-telefoon niet meer nodig hebt, kunt u het met een heel eenvoudige handeling uitschakelen. Hier vindt u instructies voor het uitschakelen van Galaxy AI op Samsung-telefoons.
Als je geen AI-personages op Instagram wilt gebruiken, kun je deze ook snel verwijderen. Hier is een handleiding voor het verwijderen van AI-personages op Instagram.
Het deltasymbool in Excel, ook wel het driehoeksymbool in Excel genoemd, wordt veel gebruikt in statistische gegevenstabellen en geeft oplopende of aflopende getallen weer, of andere gegevens, afhankelijk van de wensen van de gebruiker.
Naast het delen van een Google Sheets-bestand met alle weergegeven sheets, kunnen gebruikers er ook voor kiezen om een Google Sheets-gegevensgebied te delen of een sheet op Google Sheets te delen.
Gebruikers kunnen ChatGPT-geheugen ook op elk gewenst moment uitschakelen, zowel op de mobiele versie als op de computerversie. Hier vindt u instructies voor het uitschakelen van ChatGPT-opslag.
Standaard controleert Windows Update automatisch op updates. U kunt ook zien wanneer de laatste update is uitgevoerd. Hier vindt u instructies om te zien wanneer Windows voor het laatst is bijgewerkt.
In principe is de handeling om de eSIM van de iPhone te verwijderen, ook voor ons eenvoudig te volgen. Hier vindt u instructies voor het verwijderen van een eSIM op een iPhone.
Naast het opslaan van Live Photos als video's op de iPhone, kunnen gebruikers Live Photos ook heel eenvoudig naar Boomerang converteren op de iPhone.
Veel apps schakelen SharePlay automatisch in wanneer u FaceTime gebruikt. Hierdoor kunt u per ongeluk op de verkeerde knop drukken en uw videogesprek verpesten.
Wanneer u Klik om te doen inschakelt, werkt de functie en begrijpt de tekst of afbeelding waarop u klikt. Vervolgens worden op basis daarvan relevante contextuele acties uitgevoerd.
Als u de achtergrondverlichting van het toetsenbord inschakelt, licht het toetsenbord op. Dit is handig als u in omstandigheden met weinig licht werkt, of om uw gamehoek er cooler uit te laten zien. Hieronder vindt u 4 manieren om de verlichting van uw laptoptoetsenbord in te schakelen.
Er zijn veel manieren om de Veilige modus in Windows 10 te openen, voor het geval dat het u niet lukt om Windows te openen. Raadpleeg het onderstaande artikel van WebTech360 voor informatie over het openen van de Veilige modus van Windows 10 bij het opstarten van uw computer.
Grok AI heeft zijn AI-fotogenerator uitgebreid om persoonlijke foto's om te zetten in nieuwe stijlen, zoals het maken van foto's in Studio Ghibli-stijl met bekende animatiefilms.
Google One AI Premium biedt een gratis proefperiode van 1 maand aan waarmee gebruikers zich kunnen aanmelden en veel verbeterde functies, zoals de Gemini Advanced-assistent, kunnen uitproberen.
Vanaf iOS 18.4 biedt Apple gebruikers de mogelijkheid om te bepalen of recente zoekopdrachten in Safari worden weergegeven.
