Jika Anda menggunakan WhatsApp untuk berkomunikasi dengan orang, Anda benar-benar perlu mengetahui cara untuk menyerang WhatsApp di bawah ini untuk segera mencegahnya.
WhatsApp adalah aplikasi perpesanan yang populer dan mudah digunakan. Ini memiliki sejumlah fitur keamanan, seperti enkripsi ujung ke ujung untuk melindungi privasi Anda. Namun, privasi pesan dan kontak di WhatsApp masih dapat dipengaruhi oleh target orang jahat. Berikut adalah 5 cara untuk "meretas" WhatsApp yang perlu Anda ketahui.
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kelemahan di WhatsApp yang memungkinkan peretas untuk mengontrol aplikasi melalui GIF. Metode ini mengambil keuntungan dari cara WhatsApp memproses gambar ketika pengguna membuka tampilan Galeri untuk mengirim file media.
Ketika itu terjadi, aplikasi mem-parsing GIF untuk menampilkan jendela pratinjau file. File GIF adalah khusus karena mereka memiliki beberapa frame yang disandikan. Ini memberi peluang bagi kode "jahat" untuk bersembunyi di gambar. Jika seorang hacker mengirimkan GIF berbahaya kepada pengguna, mereka dapat menembus seluruh riwayat obrolan korban. Peretas akan tahu kepada siapa pesan dikirim dan bagaimana pesan itu disampaikan. Orang jahat juga melihat file, foto, dan video yang dikirim melalui WhatsApp pengguna.
Cacat ini telah memengaruhi WhatsApp sejak versi 2.19.230 dan sebelumnya di Android 8.1 dan 9. Untungnya, Awakened telah mengekspos kekurangan ini dan Facebook - "bapak" WhatsApp, segera menambalnya. Untuk melindungi diri dari kerumitan ini, perbarui WhatsApp 2.19.244 atau lebih tinggi.
Cacat WhatsApp lain yang ditemukan pada awal 2019 adalah panggilan "Pegasus". Serangan yang menakutkan ini memungkinkan peretas untuk mengakses perangkat hanya dengan menempatkan panggilan suara WhatsApp ke target mereka. Bahkan jika target tidak menjawab panggilan, mereka masih terpengaruh tanpa mengetahui bahwa malware diinstal pada perangkat.
Serangan ini bekerja melalui metode yang menyebabkan buffer overflow. Di sinilah para peretas sengaja memasukkan banyak kode ke dalam cache kecil yang membuatnya "kelebihan beban" dan menulis kode di lokasi yang tidak dapat diakses. Ketika orang jahat menjalankan kode di area di mana keamanan dibutuhkan, mereka dapat menyebarkan kode berbahaya.
Serangan itu menginstal spyware yang sudah lama dikenal bernama Pegasus. Ini memungkinkan peretas untuk mengumpulkan data panggilan telepon, foto, pesan, video, bahkan mengaktifkan kamera & mikrofon pada perangkat untuk merekam.
Kerentanan ini muncul di perangkat Android, iOS, Windows 10 Mobile dan Tizen. Ini digunakan oleh NSO Group of Israel - sebuah organisasi yang dituduh memata-matai Amnesty International dan aktivis HAM lainnya. Setelah berita peretasan bocor, WhatsApp diperbarui untuk mencegah serangan itu.
Jika Anda menjalankan WhatsApp 2.19.134 atau sebelumnya di Android atau versi 2.19.51 atau sebelumnya di iOS, Anda harus segera memperbarui aplikasi.
Cara mudah untuk masuk ke WhatsApp adalah melalui serangan non-teknis (Teknik Sosial). Ini adalah cara mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi palsu. Perusahaan keamanan Check Point Research mengungkapkan serangan semacam itu yang disebut FakesApp. Itu menyebabkan pengguna menyalahgunakan fitur mengutip dalam grup obrolan dan mengubah konten balasan orang lain. Ini pada dasarnya memungkinkan peretas untuk mengirim berita palsu ke pengguna lain yang sah.
Para peneliti dapat melakukan ini dengan menguraikan bentuk komunikasi WhatsApp. Tindakan itu memungkinkan mereka untuk melihat data yang dikirim antara versi seluler dan web WhatsApp. Dari sini, mereka dapat mengubah nilai dalam percakapan grup. Kemudian menyamar sebagai orang lain untuk mengirim pesan. Mereka juga dapat mengubah respons.
Para peneliti mengatakan orang jahat dapat menggunakan kegiatan ini untuk menipu atau menyebarkan berita palsu. Meskipun cacat itu terungkap pada 2018, itu belum ditambal pada saat para peneliti berbicara pada konferensi Black Hat 2019 di Las Vegas, Znet.
Kerentanan ini mempengaruhi WhatsApp dan Telegram . Ini mengambil keuntungan dari cara kedua aplikasi menerima file multimedia seperti foto, video dan merekamnya ke memori eksternal.
Serangan ini dimulai dengan memasang perangkat lunak berbahaya di dalam applet yang tampak tidak bersalah. Itu kemudian dapat memonitor file yang dikirim ke Telegram atau WhatsApp. Ketika file baru terdeteksi, malware dapat menukar file tersebut dengan yang palsu. Tim peneliti menemukan bug, Symantec mengatakan itu dapat digunakan untuk menipu atau menyebarkan informasi palsu.
Untuk memperbaiki kesalahan ini dengan cepat, di WhatsApp, buka Pengaturan , akses Pengaturan Obrolan . Cari pilihan Simpan ke Galeri dan memastikan sudah diatur dalam modus off ( Mati ). Sekarang Anda dapat yakin dengan "mimpi buruk" ini. Namun, untuk benar-benar mengatasi masalah tersebut, perusahaan pemrograman aplikasi perlu sepenuhnya mengubah cara program menangani file media di masa depan.
Ini lebih merupakan masalah keamanan daripada kerentanan. Ini melibatkan Facebook untuk dapat membaca pesan WhatsApp.
Dalam sebuah posting blog, WhatsApp menyiratkan bahwa karena enkripsi end-to-end, Facebook tidak dapat membaca konten pada aplikasi ini. Namun, menurut programmer Gregorio Zanon, itu tidak sepenuhnya benar. Faktanya, enkripsi ujung ke ujung tidak menjamin bahwa semua pesan bersifat pribadi. Misalnya, di iOS 8 dan di atasnya, semua aplikasi memiliki akses ke file di "wadah bersama".
Facebook dan WhatsApp berbagi wadah bersama di perangkat. Sementara percakapan dienkripsi saat mengirim, tidak perlu untuk mengenkripsi mereka di perangkat asli. Artinya Facebook memiliki kemampuan untuk menyalin informasi dari WhatsApp.
Saat ini, tidak ada bukti bahwa Facebook menggunakan wadah bersama untuk melihat pesan pribadi di WhatsApp. Namun, ini sepenuhnya mungkin.
Di atas adalah kerentanan yang telah ditemukan yang memudahkan peretas untuk menyerang WhatsApp Anda. Anda dapat merujuk pada Tips Privasi dan Keamanan WhatsApp untuk pengiriman pesan yang lebih aman.
Semoga artikel ini bermanfaat bagi Anda!
Semua browser web populer di semua platform dilengkapi dengan pemblokir pop-up bawaan. Mereka biasanya cukup pintar untuk memblokir pop-up yang tidak diinginkan
Aplikasi Electronic Arts (EA) di Windows adalah tujuan utama Anda untuk mengakses game favorit Anda. Oleh karena itu, hal ini bisa menjadi sangat membuat frustrasi ketika
Setiap orang memiliki masalah yang sama dalam menemukan publikasi situs web atau tanggal peluncuran. Beberapa harus mendapatkan tanggal penerbitan untuk esai sekolah, sementara itu
Baik Anda mengunggah musik atau menyusun daftar putar yang sempurna untuk berolahraga, sampul daftar putar Anda adalah hal pertama yang dilakukan SoundCloud.
Jika Anda pernah berada di akhir serangan Minecraft dan mencari perampok terakhir yang harus dilenyapkan, Anda tidak sendirian. Banyak pemain yang mengalami hal itu
JavaScript adalah salah satu dinamo paling kuat di balik web interaktif. Bahasa pemrograman ini memungkinkan halaman web merespons tindakan Anda secara real time.
TV Hisense dinilai sebagai salah satu TV ROKU terbaik di pasar. Namun, terkadang Anda mungkin menemukan notifikasi kode kesalahan 014.50 di TV Anda saat mencoba
Mencoba mengelola remote pada tahun 2024 terasa seperti mencoba menangani tagihan. Untungnya, jika Anda menggunakan Fire Stick untuk streaming acara favorit Anda dan
Karena ponsel Apple hanya dilengkapi dengan sejumlah penyimpanan internal yang tidak dapat diperluas, Anda mungkin akan kehabisan ruang dengan cepat. Pada titik tertentu, Anda mungkin melakukannya
Hisense adalah merek yang semakin populer dalam hal teknologi Smart TV. Mereka memproduksi unit LED dan ULED (Ultra LED) yang hemat anggaran
Panduan lengkap untuk membeli atau memperdagangkan Headless Head eksklusif, yang terkenal dengan efek dekoratifnya yang unik, di Roblox.
Saat mendaftar akun dengan Telegram, Anda harus menambahkan nomor telepon ke detail pribadi Anda. Jika Anda penasaran untuk mengonfirmasi milik orang lain
Temukan cara mengubah Amazon Echo Show Anda menjadi bingkai foto digital dengan Foto Amazon dalam panduan ini.
Formulir pemesanan online membantu bisnis mendapatkan pesanan dari pelanggan mereka tanpa kerumitan. Dengan formulir pemesanan, pelanggan dapat melakukan pemesanan produk, membuat
Ingin tahu bagaimana cara mendapatkan pengembalian dana untuk pesanan DoorDash Anda? Lihat semua cara mendapatkan pengembalian dana, jadwal pengembalian dana, dan banyak lagi.
