வாட்ஸ்அப்பை ஆக்கிரமிக்க ஐந்து வழிகள் Be aware Secure from whatsup hackers

வாட்ஸ்அப்பை ஆக்கிரமிக்க ஐந்து வழிகள்

வாட்ஸ்அப் ஒரு பிரபலமான மற்றும் பயன்படுத்த எளிதான செய்தியிடல் நிரலாகும். செய்திகளை ரகசியமாக வைத்திருக்க, இறுதி முதல் இறுதி குறியாக்கத்தைப் பயன்படுத்துவது போன்ற சில பாதுகாப்பு அம்சங்கள் இதில் உள்ளன. இருப்பினும், வாட்ஸ்அப்பின் படையெடுப்பு உங்கள் செய்திகள் மற்றும் தொடர்புகளின் தனியுரிமைக்கு தீங்கு விளைவிக்கும்.

இருப்பினும், வாட்ஸ்அப்பைப் பயன்படுத்துவதும் ஆபத்துகளுடன் வருகிறது, அவற்றில் ஒன்று ஹேக் செய்யப்படலாம். உண்மை என்னவென்றால், இன்று கடற்கொள்ளை கடினம் அல்ல. வாட்ஸ்அப் போன்ற பயன்பாட்டை ஹேக் செய்ய நீங்கள் தொழில்நுட்ப நிபுணராகவோ அல்லது கணினி நிபுணராகவோ இருக்க வேண்டியதில்லை.

வாட்ஸ்அப்பை ஆக்கிரமிக்க ஐந்து வழிகள் உள்ளன.

 MxSpy

MxSpy என்பது ஒரு எளிய பயன்பாடாகும், இது வெறும் சக்தியை விட அதிகம். இது முக்கியமாக இலக்கு சாதனங்கள் என அழைக்கப்படும் பிற ஸ்மார்ட்போன்களில் உளவு பார்ப்பதற்கும் இந்த சாதனத்திலிருந்து எல்லா தரவையும் உங்களுக்கு வழங்குவதற்கும் உருவாக்கப்பட்டது. இலக்கு சாதனத்தில் நிறுவப்பட்டதும். தொலைபேசியின் இயக்க முறைமையுடன் பயன்பாடு பின்னணியில் இயங்கும். இதன் பொருள் இது பயனருக்குத் தெரியாது, மேலும் உங்கள் வைரஸ் தடுப்பு மென்பொருளால் கண்டறிய முடியாது. நினைவகத்தை வடிவமைக்கும் போது, பயனர் ஸ்மார்ட்போனை தொழிற்சாலை அமைப்பிற்கு திருப்பி அனுப்பினாலும், பயன்பாட்டை அகற்ற முடியாது.

பெகாசஸ் குரல் அழைப்பு தாக்குதல்

2019 ஆம் ஆண்டின் தொடக்கத்தில் கண்டுபிடிக்கப்பட்ட வாட்ஸ்அப் பாதிப்பு குரல் அழைப்புகளுக்கு பெகாசஸின் ஊடுருவல் ஆகும். இந்த பயமுறுத்தும் தாக்குதல் ஹேக்கர்கள் தங்கள் இலக்குக்கு ஒரு வாட்ஸ்அப் குரல் அழைப்பை மேற்கொள்வதன் மூலம் சாதனத்தை அணுக அனுமதித்தது. இலக்கு அழைப்பிற்கு பதிலளிக்கவில்லை என்றாலும், தாக்குதல் இன்னும் பயனுள்ளதாக இருக்கும். தீம்பொருள் தங்கள் சாதனத்தில் நிறுவப்பட்டிருப்பதை இலக்கு உணரவில்லை.

இது இடையக வழிதல் எனப்படும் ஒரு முறை மூலம் செயல்படுகிறது. இங்குதான் தாக்குதல் வேண்டுமென்றே ஒரு சிறிய இடையகத்தில் "நிரம்பி வழிகிறது" மற்றும் குறியீட்டை அணுக முடியாத இடத்திற்கு எழுதுகிறது. ஒரு ஊடுருவும் நபர் பாதுகாப்பாக இருக்க வேண்டிய இடத்தில் குறியீட்டை இயக்கும்போது, அவன் அல்லது அவள் தீங்கு விளைவிக்கும் நடவடிக்கைகளை எடுக்கலாம்.

இந்த தாக்குதலின் போது, அவர் பெகாசஸ் எனப்படும் பழைய ஸ்பைவேரை நிறுவினார். இது தொலைபேசி அழைப்புகள், செய்திகள், புகைப்படங்கள் மற்றும் வீடியோக்களில் தரவை சேகரிக்க ஹேக்கர்களை அனுமதித்தது. இது பதிவுகளை எடுக்க வன்பொருள் கேமராக்கள் மற்றும் ஒலிவாங்கிகளை செயல்படுத்த அனுமதிக்கிறது.

இந்த பாதிப்பு Android, iOS, Windows 10 மொபைல் மற்றும் டைசன் சாதனங்களுக்கு பொருந்தும். இது இஸ்ரேலிய நிறுவனமான என்எஸ்ஓ குழுமத்தால் பயன்படுத்தப்பட்டது, இது அம்னஸ்டி சர்வதேச ஊழியர்கள் மற்றும் பிற மனித உரிமை ஆர்வலர்களை கண்காணித்ததாக குற்றம் சாட்டப்பட்டது. ஹேக்கர் செய்தி வெளியீட்டிற்குப் பிறகு, இந்த வகை தாக்குதலில் இருந்து பாதுகாக்க வாட்ஸ்அப் புதுப்பிக்கப்பட்டுள்ளது. நீங்கள் வாட்ஸ்அப் 2.19.134 அல்லது அதற்கு முந்தைய ஆண்ட்ராய்டில் இயங்கினால், 2.19.51 அல்லது அதற்கு முந்தைய iOS இல் இயங்கினால், நீங்கள் உடனடியாக பயன்பாட்டைப் புதுப்பிக்க வேண்டும்.

கோப்பு பைட்டிங் மீடியா

வாட்ஸ்அப் மற்றும் டெலிகிராம் இரண்டையும் பாதிக்கும் பாதிப்பு ஊடகக் கோப்புகளின் கவரேஜ் ஆகும். பயன்பாடுகள் படங்கள் அல்லது வீடியோக்கள் போன்ற மீடியா கோப்புகளைப் பெற்று இந்தக் கோப்புகளை வெளிப்புற சேமிப்பக சாதனத்தில் எழுதுவதைப் பயன்படுத்தி இந்த தாக்குதல் சாதகமாகிறது. தீங்கு விளைவிக்காததாகத் தோன்றும் பயன்பாட்டிற்குள் மறைத்து வைக்கப்பட்டுள்ள தீங்கிழைக்கும் தீம்பொருளை நிறுவுவதன் மூலம் தாக்குதல் தொடங்குகிறது. இந்த தீங்கிழைக்கும் நிரல் பின்னர் டெலிகிராம் அல்லது வாட்ஸ்அப்பிற்கான உள்வரும் கோப்புகளை கண்காணிக்க முடியும். புதிய கோப்பு தோன்றும்போது, ​​தீம்பொருள் உண்மையான கோப்பை போலி கோப்பாக மாற்றலாம். இந்த வழக்கைக் கண்டுபிடித்த ஆராய்ச்சியாளர்கள், சைமென்டெக், இது மக்களை மோசடி செய்ய அல்லது போலி செய்திகளை இடுகையிட பயன்படுத்தலாம் என்று பரிந்துரைக்கின்றனர்.

இந்த சிக்கலுக்கு விரைவான தீர்வு உள்ளது. வாட்ஸ்அப்பில், நீங்கள் அமைப்புகளைத் தேட வேண்டும் மற்றும் அரட்டை அமைப்புகளுக்குச் செல்ல வேண்டும். பின்னர் "கேலரியில் சேமி" விருப்பத்தைத் தேடி, அது "ஆஃப்" என்று அமைக்கப்பட்டிருப்பதை உறுதிசெய்க. இந்த பாதிப்பிலிருந்து இது உங்களைப் பாதுகாக்கும். இருப்பினும், சிக்கலுக்கு ஒரு உண்மையான தீர்வு எதிர்காலத்தில் பயன்பாடுகள் டெவலப்பர்கள் மீடியா கோப்புகளை கையாளும் முறையை முழுமையாக மாற்ற வேண்டும்.

GIF வழியாக குறியீட்டை தொலைவிலிருந்து இயக்கம்

அக்டோபர் 2019 இல், விழித்தெழுந்த பாதுகாப்பு ஆராய்ச்சியாளர் வாட்ஸ்அப்பில் ஒரு பாதிப்பை வெளிப்படுத்தினார், இது GIF படத்தைப் பயன்படுத்தி பயன்பாட்டைக் கட்டுப்படுத்த ஹேக்கர்களை அனுமதிக்கிறது. மீடியா கோப்பை அனுப்ப பயனர் கேலரி காட்சியைத் திறக்கும்போது வாட்ஸ்அப் படங்களை செயலாக்கும் முறையைப் பயன்படுத்தி ஹேக் செயல்படுகிறது.

இது நிகழும்போது, ​​கோப்பின் மாதிரிக்காட்சியைக் காண்பிக்க பயன்பாடு GIF ஐ விநியோகிக்கிறது. பல மறைகுறியாக்கப்பட்ட பிரேம்களைக் கொண்டிருப்பதால் GIF கோப்புகள் சிறப்பு. இதன் பொருள் குறியீட்டை படத்திற்குள் மறைக்க முடியும்.

ஒரு ஹேக்கர் தீங்கிழைக்கும் GIF கோப்பை ஒரு பயனருக்கு அனுப்பினால், அது முழு பயனர் வரலாற்றையும் பாதிக்கும். பயனர் யார் செய்தி அனுப்புகிறார், அவர்கள் என்ன சொல்கிறார்கள் என்பதை ஹேக்கர்கள் அறிந்து கொள்ள முடியும். அவர்கள் வாட்ஸ்அப் வழியாக அனுப்பப்படும் பயனர் கோப்புகள், புகைப்படங்கள் மற்றும் வீடியோக்களையும் பார்க்கலாம்.

வாட்ஸ்அப்பை எவ்வாறு ஹேக் செய்யலாம் என்பதற்கான எடுத்துக்காட்டுகள் இவை. இவற்றில் சில சிக்கல்கள் கண்டறியப்பட்டதிலிருந்து சரி செய்யப்பட்டிருந்தாலும், மற்றவை சரி செய்யப்படவில்லை.

சமூக ரீதியாக வடிவமைக்கப்பட்ட தாக்குதல்கள்

இவை தகவல்களைத் திருட அல்லது தவறான தகவல்களைப் பரப்புவதற்கு மனித உளவியலைப் பயன்படுத்துகின்றன. செக் பாயிண்ட் ரிசர்ச் என்ற பாதுகாப்பு நிறுவனம் ஃபேக்ஸ்ஆப் என்ற தாக்குதலை கண்டுபிடித்தது. குழு அரட்டையில் மேற்கோள் அம்சத்தை தவறாகப் பயன்படுத்தவும், வேறொருவரின் பதிலின் உரையை மாற்றவும் இது மக்களை அனுமதித்தது. அடிப்படையில், பிற நியாயமான பயனர்களிடமிருந்து தோன்றும் போலி அறிக்கைகளை நடிக்க ஹேக்கர்கள் அனுமதிக்கப்படுகிறார்கள்.

வாட்ஸ்அப் இணைப்புகளை டிக்ரிப்ட் செய்வதன் மூலம் ஆராய்ச்சியாளர்கள் இதைச் செய்ய முடிந்தது. இது மொபைல் பதிப்பிற்கும் வாட்ஸ்அப் பதிப்பிற்கும் இடையில் அனுப்பப்பட்ட தரவை வலையில் காண அனுமதித்தது. இங்கிருந்து, அவர்கள் குழு அரட்டைகளில் மதிப்புகளை மாற்றலாம். பின்னர் அவர்கள் மற்றவர்களைப் போல ஆள்மாறாட்டம் செய்யலாம் மற்றும் அவர்களிடமிருந்து தோன்றும் செய்திகளை அனுப்பலாம். அவர்கள் பதில்களின் உரையையும் மாற்றலாம்.