Home-theater-designers
WhatsApp est un programme de messagerie populaire et facile à utiliser. Il dispose de certaines fonctionnalités de sécurité, telles que l'utilisation d'un cryptage de bout en bout pour garder les messages privés. Cependant, les piratages ciblant WhatsApp pourraient compromettre la confidentialité de vos messages et contacts.
Voici huit façons de pirater WhatsApp.
1. Exécution de code à distance via GIF
En octobre 2019, chercheur en sécurité Éveillé a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l'application à l'aide d'une image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l'application analyse le GIF pour afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs images encodées. Cela signifie que le code peut être caché dans l'image.
pc ne se réveille pas du sommeil windows 10
Si un pirate envoyait un GIF malveillant à un utilisateur, il pourrait compromettre l'intégralité de l'historique des discussions de l'utilisateur. Les pirates pourraient voir à qui l'utilisateur avait envoyé un message et ce qu'il avait dit. Ils pouvaient également voir les fichiers, photos et vidéos des utilisateurs envoyés via WhatsApp.
La vulnérabilité a affecté les versions de WhatsApp jusqu'à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et Facebook, propriétaire de WhatsApp, a corrigé le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou supérieure.
2. L'attaque par appel vocal Pegasus
Une autre vulnérabilité de WhatsApp découverte début 2019 était le piratage d'appel vocal Pegasus.
Cette attaque effrayante a permis aux pirates d'accéder à un appareil simplement en passant un appel vocal WhatsApp à leur cible. Même si la cible ne répondait pas à l'appel, l'attaque pouvait toujours être efficace. Et la cible peut même ne pas être au courant que des logiciels malveillants ont été installés sur leur appareil.
Cela a fonctionné grâce à une méthode connue sous le nom de buffer overflow. C'est là qu'une attaque met délibérément trop de code dans un petit tampon afin qu'il « déborde » et écrive du code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate peut exécuter du code dans un emplacement qui doit être sécurisé, il peut prendre des mesures malveillantes.
Cette attaque a installé un logiciel espion plus ancien et bien connu appelé Pegasus. Cela a permis aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur permet même d'activer les caméras et les microphones des appareils pour prendre des enregistrements.
Cette vulnérabilité s'appliquait aux appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d'espionnage du personnel d'Amnesty International et d'autres militants des droits humains. Après l'annonce du piratage, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous utilisez la version 2.19.134 ou antérieure de WhatsApp sur Android ou la version 2.19.51 ou antérieure sur iOS, vous devez mettre à jour votre application immédiatement.
3. Attaques d'ingénierie sociale
WhatsApp est également vulnérable par le biais d'attaques d'ingénierie sociale. Ceux-ci exploitent la psychologie humaine pour voler des informations ou diffuser de la désinformation.
Une entreprise de sécurité appelée Recherche de point de contrôle a révélé une telle attaque qu'ils ont nommée FakesApp. Cela permettait aux gens d'abuser de la fonction de citation dans le chat de groupe et de modifier le texte de la réponse d'une autre personne. Essentiellement, les pirates pourraient planter de fausses déclarations qui semblent provenir d'autres utilisateurs légitimes.
Les chercheurs pourraient le faire en déchiffrant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp.
Et à partir de là, ils pouvaient changer les valeurs dans les discussions de groupe. Ensuite, ils pouvaient se faire passer pour d'autres personnes, en envoyant des messages qui semblaient provenir d'eux. Ils pourraient également modifier le texte des réponses.
Cela pourrait être utilisé de manière inquiétante pour diffuser des escroqueries ou de fausses nouvelles. Même si la vulnérabilité a été divulguée en 2018, elle n'avait toujours pas été corrigée au moment où les chercheurs ont pris la parole lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet .
En rapport: Comment reconnaître et éviter le spam WhatsApp
4. Prise de fichiers multimédias
Media File Jacking affecte à la fois WhatsApp et Telegram. Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d'un appareil.
L'attaque commence par l'installation de logiciels malveillants cachés dans une application apparemment inoffensive. Cela peut ensuite surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier arrive, le malware peut remplacer le vrai fichier par un faux. Symantec , la société qui a découvert le problème, suggère qu'il pourrait être utilisé pour escroquer les gens ou pour diffuser de fausses nouvelles.
Il existe une solution rapide à ce problème. Dans WhatsApp, vous devriez regarder dans Paramètres et allez à paramètres de discussion . Trouvez ensuite le Sauvegarder dans la gallerie option et assurez-vous qu'elle est définie sur Désactivé . Cela vous protégera de cette vulnérabilité. Cependant, une véritable solution au problème exigera des développeurs d'applications qu'ils modifient entièrement la façon dont les applications gèrent les fichiers multimédias à l'avenir.
5. Facebook pourrait espionner les chats WhatsApp
Dans un article de blog , WhatsApp a laissé entendre qu'étant donné qu'il utilise un cryptage de bout en bout, il est impossible pour Facebook de lire le contenu de WhatsApp :
« Lorsque vous et les personnes auxquelles vous envoyez des messages utilisez la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seules personnes à pouvoir les lire. Même si nous nous coordonnons davantage avec Facebook dans les mois à venir, vos messages cryptés restent privés et personne d'autre ne peut les lire. Ni WhatsApp, ni Facebook, ni personne d'autre.'
Cependant, selon le développeur Gregorio Zanon , ce n'est pas strictement vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation comme iOS 8 et versions ultérieures, les applications peuvent accéder aux fichiers dans un « conteneur partagé ».
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et tandis que les chats sont cryptés lorsqu'ils sont envoyés, ils ne sont pas nécessairement cryptés sur l'appareil d'origine. Cela signifie que l'application Facebook pourrait potentiellement copier des informations à partir de l'application WhatsApp.
Pour être clair, rien ne prouve que Facebook ait utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais le potentiel est là pour eux de le faire. Même avec un cryptage de bout en bout, vos messages peuvent ne pas être privés de l'œil qui voit tout de Facebook.
6. Applications tierces payantes
Vous seriez surpris du nombre d'applications légales payantes qui ont vu le jour sur le marché et qui n'existent que pour pirater des systèmes sécurisés.
Cela pourrait être fait par de grandes entreprises travaillant main dans la main avec des régimes oppressifs pour cibler les militants et les journalistes ; ou par des cybercriminels, dans l'intention d'obtenir vos informations personnelles.
Des applications comme Spyzie et mSPY peut facilement pirater votre compte WhatsApp pour voler vos données privées.
Tout ce que vous avez à faire est d'acheter l'application, de l'installer et de l'activer sur le téléphone cible. Enfin, vous pouvez vous asseoir et vous connecter au tableau de bord de votre application à partir du navigateur Web, et fouiller dans les données privées de WhatsApp telles que les messages, les contacts, le statut, etc. Mais évidemment, nous déconseillons à quiconque de le faire !
En rapport: Meilleures alternatives gratuites à Facebook Messenger
7. Faux clones WhatsApp
L'utilisation de faux clones de sites Web pour installer des logiciels malveillants est une vieille stratégie de piratage encore mise en œuvre par de nombreux pirates dans le monde entier. Ces sites clones sont appelés sites Web malveillants.
La tactique de piratage a également été adoptée pour s'introduire dans les systèmes Android. Pour pirater votre compte WhatsApp, un attaquant essaiera d'abord d'installer un clone de WhatsApp, qui pourrait ressembler de manière frappante à l'application d'origine.
Prenons le cas de l'escroquerie WhatsApp Pink, par exemple. Un clone du WhatsApp original, il prétend changer l'arrière-plan vert standard de WhatsApp en rose. Voilà comment cela fonctionne.
Un utilisateur sans méfiance reçoit un lien pour télécharger l'application WhatsApp Pink afin de modifier la couleur d'arrière-plan de son application. Et même si cela change vraiment la couleur d'arrière-plan de votre application en rose, dès que vous installez l'application, elle commencera à collecter des données non seulement à partir de votre WhatsApp, mais également à partir de tout le reste stocké sur votre téléphone.
8. WhatsApp Web
WhatsApp Web est un outil pratique pour quelqu'un qui passe la majeure partie de sa journée sur un ordinateur. Il offre une facilité d'accès à ces utilisateurs de WhatsApp, car ils n'auront pas à décrocher leur téléphone encore et encore pour envoyer des messages. Le grand écran et le clavier offrent également une meilleure expérience utilisateur globale.
Voici la mise en garde, cependant. Aussi pratique que soit la version Web, elle peut être facilement utilisée pour pirater vos discussions WhatsApp. Ce danger survient lorsque vous utilisez WhatsApp Web sur l'ordinateur de quelqu'un d'autre.
Ainsi, si le propriétaire de l'ordinateur a sélectionné le garde moi connecté lors de la connexion, votre compte WhatsApp restera connecté même après la fermeture du navigateur.
Le propriétaire de l'ordinateur peut alors accéder à vos informations sans trop de difficultés.
Vous pouvez éviter cela en vous assurant de vous déconnecter de WhatsApp Web avant de partir. Mais comme on dit, mieux vaut prévenir que guérir. La meilleure approche consiste à éviter d'utiliser autre chose que votre ordinateur personnel pour la version Web de WhatsApp.
Restez au courant des problèmes de sécurité dans WhatsApp
Pour savoir si WhatsApp est sûr, vous devez rafraîchir votre connaissance des menaces de sécurité WhatsApp .
Ce ne sont là que quelques exemples de la façon dont WhatsApp peut être piraté. Bien que certains de ces problèmes aient été corrigés depuis leur divulgation, d'autres ne l'ont pas été, il est donc important de rester vigilant.
Partager Partager Tweeter E-mail Comment vous protéger contre la fraude de rappel WangiriLa fraude Wangiri est une simple arnaque par appel téléphonique qui peut vous coûter très cher. Alors comment éviter d'être victime ?
Lire la suite Rubriques connexes- Des médias sociaux
- Sécurité
- Sécurité des smartphones
- Sécurité en ligne
Shaant est rédacteur à MUO. Diplômé en applications informatiques, il utilise sa passion pour l'écriture pour expliquer des choses complexes dans un anglais simple. Lorsqu'il n'est pas en train de faire des recherches ou d'écrire, on peut le trouver en train de lire un bon livre, de courir ou de passer du temps avec des amis.
Plus de Shaant MinhasAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner