Home-theater-designers
WhatsApp ஒரு பிரபலமான மற்றும் பயன்படுத்த எளிதான செய்தி நிரல். செய்திகளைத் தனிப்பட்டதாக வைத்திருக்க எண்ட்-டு-எண்ட் குறியாக்கத்தைப் பயன்படுத்துவது போன்ற சில பாதுகாப்பு அம்சங்களைக் கொண்டுள்ளது. இருப்பினும், வாட்ஸ்அப்பை குறிவைக்கும் ஹேக்குகள் உங்கள் செய்திகள் மற்றும் தொடர்புகளின் தனியுரிமையை சமரசம் செய்யலாம்.
வாட்ஸ்அப்பை ஹேக் செய்யக்கூடிய எட்டு வழிகள் இங்கே.
1. GIF வழியாக ரிமோட் கோட் செயல்படுத்தல்
அக்டோபர் 2019 இல், பாதுகாப்பு ஆராய்ச்சியாளர் விழித்தெழுந்தது வாட்ஸ்அப்பில் ஒரு பாதிப்பை வெளிப்படுத்தியது, இது GIF படத்தைப் பயன்படுத்தி ஹேக்கர்கள் பயன்பாட்டைக் கட்டுப்படுத்த அனுமதிக்கிறது. மீடியா கோப்பை அனுப்ப பயனர் கேலரி காட்சியைத் திறக்கும்போது வாட்ஸ்அப் படங்களை செயலாக்கும் முறையைப் பயன்படுத்தி இந்த ஹேக் செயல்படுகிறது.
இது நிகழும்போது, கோப்பின் மாதிரிக்காட்சியைக் காண்பிப்பதற்காக பயன்பாடு GIF ஐ அலசுகிறது. பல குறியாக்கம் செய்யப்பட்ட பிரேம்கள் இருப்பதால் GIF கோப்புகள் சிறப்பு வாய்ந்தவை. இதன் பொருள் குறியீட்டை படத்திற்குள் மறைக்க முடியும்.
என் கணினியில் நேரம் தவறானது
ஒரு பயனருக்கு ஒரு ஹேக்கர் தீங்கிழைக்கும் GIF ஐ அனுப்பினால், அவர்கள் பயனரின் முழு அரட்டை வரலாற்றையும் சமரசம் செய்யலாம். ஹேக்கர்கள் பயனர் யாருக்கு செய்தி அனுப்பியிருந்தார் மற்றும் அவர்கள் என்ன சொல்கிறார்கள் என்று பார்க்க முடியும். வாட்ஸ்அப் மூலம் அனுப்பப்பட்ட பயனர்களின் கோப்புகள், புகைப்படங்கள் மற்றும் வீடியோக்களையும் அவர்கள் பார்க்க முடியும்.
ஆண்ட்ராய்டு 8.1 மற்றும் 9. இல் 2.19.230 வரையிலான வாட்ஸ்அப்பின் பதிப்புகள் பாதிப்பை பாதித்தது. அதிர்ஷ்டவசமாக, விழித்தெழுந்தவர்கள் பாதிப்பை பொறுப்புடன் வெளிப்படுத்தினர் மற்றும் வாட்ஸ்அப் வைத்திருக்கும் பேஸ்புக் இந்த சிக்கலைத் தீர்த்தது. இந்தப் பிரச்சனையிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, நீங்கள் 2.19.244 பதிப்பு அல்லது அதற்கு மேல் வாட்ஸ்அப்பைப் புதுப்பிக்க வேண்டும்.
2. பெகாசஸ் குரல் அழைப்பு தாக்குதல்
2019 ஆம் ஆண்டின் தொடக்கத்தில் கண்டுபிடிக்கப்பட்ட மற்றொரு வாட்ஸ்அப் பாதிப்பு பெகாசஸ் குரல் அழைப்பு ஹேக் ஆகும்.
இந்த பயமுறுத்தும் தாக்குதல் ஹேக்கர்கள் தங்கள் இலக்குக்கு வாட்ஸ்அப் குரல் அழைப்பை வைப்பதன் மூலம் ஒரு சாதனத்தை அணுக அனுமதித்தது. இலக்கு அழைப்புக்கு பதிலளிக்கவில்லை என்றாலும், தாக்குதல் இன்னும் பயனுள்ளதாக இருக்கும். தங்கள் சாதனத்தில் தீம்பொருள் நிறுவப்பட்டிருப்பதை இலக்கு கூட அறியாமல் இருக்கலாம்.
இது இடையக வழிதல் எனப்படும் ஒரு முறை மூலம் வேலை செய்தது. இங்குதான் ஒரு தாக்குதல் வேண்டுமென்றே ஒரு சிறிய இடையகத்தில் அதிக குறியீட்டை வைக்கிறது, அதனால் அது 'நிரம்பி வழிகிறது' மற்றும் குறியீட்டை அது அணுக முடியாத இடத்தில் எழுதுகிறது. ஹேக்கர் பாதுகாப்பாக இருக்க வேண்டிய இடத்தில் குறியீட்டை இயக்கும்போது, அவர்கள் தீங்கிழைக்கும் நடவடிக்கைகளை எடுக்கலாம்.
இந்த தாக்குதல் பெகாசஸ் என்றழைக்கப்படும் பழைய மற்றும் நன்கு அறியப்பட்ட ஸ்பைவேரை நிறுவியது. இது ஹேக்கர்கள் தொலைபேசி அழைப்புகள், செய்திகள், புகைப்படங்கள் மற்றும் வீடியோவில் தரவைச் சேகரிக்க அனுமதித்தது. பதிவுகளை எடுக்க சாதனங்களின் கேமராக்கள் மற்றும் மைக்ரோஃபோன்களை செயல்படுத்தவும் இது அவர்களை அனுமதிக்கிறது.
இந்த பாதிப்பு Android, iOS, Windows 10 Mobile மற்றும் Tizen சாதனங்களுக்குப் பொருந்தும். இது இஸ்ரேலிய நிறுவனமான என்எஸ்ஓ குழுமத்தால் பயன்படுத்தப்பட்டது, இது அம்னஸ்டி இன்டர்நேஷனல் ஊழியர்கள் மற்றும் பிற மனித உரிமை ஆர்வலர்கள் மீது உளவு பார்த்ததாக குற்றம் சாட்டப்பட்டது. ஹேக் பற்றிய செய்திகள் வெளிவந்த பிறகு, இந்த தாக்குதலில் இருந்து பாதுகாக்க வாட்ஸ்அப் புதுப்பிக்கப்பட்டது.
நீங்கள் வாட்ஸ்அப் பதிப்பு 2.19.134 அல்லது அதற்கு முந்தைய ஆண்ட்ராய்டில் அல்லது பதிப்பு 2.19.51 அல்லது முன்னதாக iOS இல் இயங்கினால், நீங்கள் உடனடியாக உங்கள் செயலியை மேம்படுத்த வேண்டும்.
3. சமூகப் பொறியியல் தாக்குதல்கள்
வாட்ஸ்அப் பாதிக்கப்படக்கூடிய மற்றொரு வழி சமூக வடிவமைக்கப்பட்ட தாக்குதல்கள். இவை தகவல்களைத் திருட அல்லது தவறான தகவல்களைப் பரப்ப மனித உளவியலைப் பயன்படுத்துகின்றன.
ஒரு பாதுகாப்பு நிறுவனம் அழைக்கப்படுகிறது புள்ளி ஆராய்ச்சியை சரிபார்க்கவும் அத்தகைய ஒரு தாக்குதலை அவர்கள் FakesApp என்று பெயரிட்டனர். குழு அரட்டையில் மேற்கோள் அம்சத்தை தவறாகப் பயன்படுத்தவும், மற்றொரு நபரின் பதிலின் உரையை மாற்றவும் இது மக்களை அனுமதித்தது. அடிப்படையில், ஹேக்கர்கள் மற்ற முறையான பயனர்களிடமிருந்து தோன்றும் போலியான அறிக்கைகளை வைக்கலாம்.
வாட்ஸ்அப் தகவல்தொடர்புகளை மறைகுறியாக்குவதன் மூலம் ஆராய்ச்சியாளர்கள் இதைச் செய்யலாம். இது மொபைல் பதிப்பிற்கும் வாட்ஸ்அப்பின் வலை பதிப்பிற்கும் இடையில் அனுப்பப்பட்ட தரவைப் பார்க்க அனுமதித்தது.
இங்கிருந்து, அவர்கள் குழு அரட்டைகளில் மதிப்புகளை மாற்றலாம். பின்னர் அவர்கள் மற்றவர்களைப் போல் ஆள்மாறாட்டம் செய்து, அவர்களிடமிருந்து தோன்றிய செய்திகளை அனுப்புகிறார்கள். அவர்கள் பதில்களின் உரையையும் மாற்றலாம்.
மோசடிகள் அல்லது போலி செய்திகளைப் பரப்புவதற்கு இது கவலையான வழிகளில் பயன்படுத்தப்படலாம். பாதிப்பு 2018 இல் வெளிப்படுத்தப்பட்டாலும், 2019 இல் லாஸ் வேகாஸில் நடந்த பிளாக் ஹாட் மாநாட்டில் ஆராய்ச்சியாளர்கள் பேசிய நேரத்தில் அது இன்னும் இணைக்கப்படவில்லை. ZNet .
தொடர்புடையது: வாட்ஸ்அப் ஸ்பேமை எவ்வாறு கண்டறிவது மற்றும் தவிர்ப்பது
4. மீடியா கோப்பு ஜாக்கிங்
மீடியா கோப்பு ஜாக்கிங் வாட்ஸ்அப் மற்றும் டெலிகிராம் இரண்டையும் பாதிக்கிறது. இந்த தாக்குதல் பயன்பாடுகள் புகைப்படங்கள் அல்லது வீடியோக்கள் போன்ற மீடியா கோப்புகளைப் பெற்று, அந்தக் கோப்புகளை ஒரு சாதனத்தின் வெளிப்புறச் சேமிப்பகத்தில் எழுதும் முறையைப் பயன்படுத்திக் கொள்கிறது.
தீங்கு விளைவிக்கும் செயலியில் மறைக்கப்பட்ட தீம்பொருளை நிறுவுவதன் மூலம் தாக்குதல் தொடங்குகிறது. இது டெலிகிராம் அல்லது வாட்ஸ்அப்பிற்கான உள்வரும் கோப்புகளை கண்காணிக்க முடியும். ஒரு புதிய கோப்பு வரும்போது, தீம்பொருள் உண்மையான கோப்பை ஒரு போலிக்கு மாற்ற முடியும். சைமென்டெக் , சிக்கலைக் கண்டுபிடித்த நிறுவனம், இது மக்களை மோசடி செய்ய அல்லது போலி செய்திகளைப் பரப்ப பயன்படுத்தப்படலாம் என்று கூறுகிறது.
இந்த பிரச்சினைக்கு விரைவான தீர்வு உள்ளது. வாட்ஸ்அப்பில், நீங்கள் பார்க்க வேண்டும் அமைப்புகள் மற்றும் செல்ல அரட்டை அமைப்புகள் . பின்னர் கண்டுபிடிக்க கேலரியில் சேமிக்கவும் விருப்பம் மற்றும் அது அமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும் ஆஃப் . இது உங்களை இந்த பாதிப்பில் இருந்து பாதுகாக்கும். எவ்வாறாயினும், இந்த சிக்கலுக்கான உண்மையான தீர்வை எதிர்காலத்தில் பயன்பாடுகள் ஊடக கோப்புகளை கையாளும் முறையை முற்றிலும் மாற்ற பயன்பாட்டு உருவாக்குநர்கள் தேவைப்படும்.
5. வாட்ஸ்அப் அரட்டைகளில் ஃபேஸ்புக் உளவு பார்க்க முடியும்
ஒரு வலைதளப்பதிவு , வாட்ஸ்அப் இது எண்ட்-டு-எண்ட் என்க்ரிப்ஷனைப் பயன்படுத்துவதால், பேஸ்புக் வாட்ஸ்அப் உள்ளடக்கத்தைப் படிப்பது சாத்தியமில்லை:
நீங்களும் நீங்கள் செய்தி அனுப்பும் நபர்களும் வாட்ஸ்அப்பின் சமீபத்திய பதிப்பைப் பயன்படுத்தும்போது, உங்கள் செய்திகள் இயல்பாக குறியாக்கம் செய்யப்படுகின்றன, அதாவது நீங்கள் மட்டுமே அவற்றைப் படிக்க முடியும். வரவிருக்கும் மாதங்களில் நாங்கள் பேஸ்புக்கோடு அதிகம் ஒருங்கிணைந்தாலும், உங்கள் மறைகுறியாக்கப்பட்ட செய்திகள் தனிப்பட்டதாக இருக்கும், வேறு யாராலும் படிக்க முடியாது. வாட்ஸ்அப் அல்ல, பேஸ்புக் அல்ல, வேறு யாரும் இல்லை. '
இருப்பினும், டெவலப்பரின் கூற்றுப்படி கிரிகோரியோ ஜானான் , இது கண்டிப்பாக உண்மை இல்லை. வாட்ஸ்அப் எண்ட்-டு-எண்ட் என்க்ரிப்ஷனைப் பயன்படுத்துகிறது என்பது எல்லா செய்திகளும் தனிப்பட்டவை என்று அர்த்தமல்ல. IOS 8 மற்றும் அதற்கும் மேலான இயங்குதளத்தில், பயன்பாடுகள் 'பகிரப்பட்ட கொள்கலனில்' கோப்புகளை அணுகலாம்.
பேஸ்புக் மற்றும் வாட்ஸ்அப் செயலிகள் சாதனங்களில் ஒரே பகிரப்பட்ட கொள்கலனைப் பயன்படுத்துகின்றன. அரட்டைகள் அனுப்பப்படும்போது குறியாக்கம் செய்யப்படும்போது, அவை தோற்றுவிக்கும் சாதனத்தில் குறியாக்கம் செய்யப்பட வேண்டியதில்லை. இதன் பொருள் பேஸ்புக் பயன்பாடு வாட்ஸ்அப் பயன்பாட்டிலிருந்து தகவல்களை நகலெடுக்கக்கூடும்.
தெளிவாக இருக்க, பேஸ்புக் தனிப்பட்ட வாட்ஸ்அப் செய்திகளைப் பார்க்க பகிரப்பட்ட கொள்கலன்களைப் பயன்படுத்தியதற்கான எந்த ஆதாரமும் இல்லை. ஆனால் அவர்கள் அவ்வாறு செய்வதற்கான சாத்தியக்கூறுகள் உள்ளன. எண்ட்-டு-எண்ட் என்க்ரிப்ஷனுடன் கூட, உங்கள் செய்திகள் பேஸ்புக்கின் அனைத்தையும் பார்க்கும் கண்ணிலிருந்து தனிப்பட்டதாக இருக்காது.
6. கட்டண மூன்றாம் தரப்பு பயன்பாடுகள்
பாதுகாப்பான அமைப்புகளை ஹேக்கிங் செய்வதற்காக மட்டுமே சந்தையில் எத்தனை பணம் செலுத்தும் சட்டப்பூர்வ பயன்பாடுகள் உருவாகியுள்ளன என்று நீங்கள் ஆச்சரியப்படுவீர்கள்.
ஆர்வலர்கள் மற்றும் பத்திரிகையாளர்களை குறிவைத்து அடக்குமுறை ஆட்சிகளுடன் கைகோர்த்து செயல்படும் பெரிய நிறுவனங்களால் இதைச் செய்ய முடியும்; அல்லது சைபர் குற்றவாளிகள் மூலம், உங்கள் தனிப்பட்ட தகவல்களைப் பெறுவதற்கான நோக்கம்.
போன்ற பயன்பாடுகள் Spyzie மற்றும் mSPY உங்கள் தனிப்பட்ட தரவை திருடுவதற்கு உங்கள் வாட்ஸ்அப் கணக்கை எளிதாக ஹேக் செய்யலாம்.
நீங்கள் செய்ய வேண்டியது பயன்பாட்டை வாங்குவது, அதை நிறுவுவது மற்றும் இலக்கு தொலைபேசியில் அதைச் செயல்படுத்துவது. இறுதியாக, நீங்கள் இணைய உலாவியில் இருந்து உங்கள் பயன்பாட்டின் டாஷ்போர்டுடன் இணைத்து, செய்திகள், தொடர்புகள், நிலை போன்ற தனிப்பட்ட வாட்ஸ்அப் தரவுகளைத் தேடலாம்.
தொடர்புடையது: சிறந்த இலவச ஃபேஸ்புக் மெசஞ்சர் மாற்று
7. போலி வாட்ஸ்அப் குளோன்கள்
தீம்பொருளை நிறுவுவதற்கு போலி வலைத்தள குளோன்களைப் பயன்படுத்துவது பழைய ஹேக்கிங் உத்தி, இது உலகம் முழுவதும் பல ஹேக்கர்களால் இன்னும் செயல்படுத்தப்படுகிறது. இந்த குளோன் தளங்கள் தீங்கிழைக்கும் வலைத்தளங்கள் என்று அழைக்கப்படுகின்றன.
ஹேக்கிங் தந்திரம் இப்போது ஆண்ட்ராய்டு அமைப்புகளுக்குள் நுழைவதற்கு ஏற்றுக்கொள்ளப்பட்டுள்ளது. உங்கள் வாட்ஸ்அப் கணக்கை ஹேக் செய்ய, தாக்குபவர் முதலில் வாட்ஸ்அப்பின் ஒரு குளோனை நிறுவ முயற்சிப்பார், இது அசல் பயன்பாட்டைப் போலவே தோற்றமளிக்கும்.
உதாரணமாக வாட்ஸ்அப் பிங்க் மோசடியின் வழக்கை எடுத்துக் கொள்ளுங்கள். அசல் வாட்ஸ்அப்பின் குளோன், இது நிலையான பச்சை வாட்ஸ்அப் பின்னணியை இளஞ்சிவப்பு நிறமாக மாற்றுவதாகக் கூறுகிறது. இது எப்படி வேலை செய்கிறது என்பது இங்கே.
சந்தேகமில்லாத பயனர் வாட்ஸ்அப் பிங்க் பயன்பாட்டைப் பதிவிறக்க இணைப்பைப் பெறுகிறார். அது உண்மையில் உங்கள் பயன்பாட்டின் பின்னணி நிறத்தை இளஞ்சிவப்பு நிறமாக மாற்றினாலும், நீங்கள் பயன்பாட்டை நிறுவியவுடன், அது உங்கள் வாட்ஸ்அப்பில் இருந்து மட்டுமல்லாமல் உங்கள் தொலைபேசியில் சேமிக்கப்பட்ட எல்லாவற்றிலிருந்தும் தரவைச் சேகரிக்கத் தொடங்கும்.
8. வாட்ஸ்அப் வலை
வாட்ஸ்அப் வெப் ஒரு கணினியில் தங்கள் நாளின் பெரும்பகுதியை செலவழிக்கும் ஒருவருக்கு நேர்த்தியான கருவியாகும். இது போன்ற வாட்ஸ்அப் பயனர்களுக்கு எளிதாக அணுகலை வழங்குகிறது, ஏனெனில் அவர்கள் மீண்டும் மீண்டும் தங்கள் தொலைபேசியை மெசேஜ் செய்ய எடுக்க வேண்டியதில்லை. பெரிய திரை மற்றும் விசைப்பலகை ஒட்டுமொத்த சிறந்த பயனர் அனுபவத்தையும் வழங்குகிறது.
இருப்பினும், இங்கே எச்சரிக்கை உள்ளது. வலை பதிப்பு எவ்வளவு எளிது, உங்கள் வாட்ஸ்அப் அரட்டைகளை ஹேக் செய்ய இதை எளிதாகப் பயன்படுத்தலாம். நீங்கள் வேறொருவரின் கணினியில் வாட்ஸ்அப் வலையைப் பயன்படுத்தும் போது இந்த ஆபத்து எழுகிறது.
எனவே, கணினியின் உரிமையாளர் தேர்ந்தெடுத்திருந்தால் என்னை உள்நுழைய வைக்கவும் உள்நுழைவின் போது பெட்டி, நீங்கள் உலாவியை மூடிய பிறகும் உங்கள் வாட்ஸ்அப் கணக்கு உள்நுழைந்திருக்கும்.
கணினி உரிமையாளர் உங்கள் தகவலை அதிக சிரமமின்றி அணுகலாம்.
நீங்கள் வெளியேறுவதற்கு முன்பு வாட்ஸ்அப் இணையத்திலிருந்து வெளியேறுவதை உறுதி செய்வதன் மூலம் இதைத் தவிர்க்கலாம். ஆனால் அவர்கள் சொல்வது போல், குணப்படுத்துவதை விட தடுப்பு சிறந்தது. வாட்ஸ்அப்பின் வலை பதிப்பிற்கு உங்கள் தனிப்பட்ட கணினியைத் தவிர வேறு எதையும் பயன்படுத்துவதைத் தவிர்ப்பதே சிறந்த அணுகுமுறையாகும்.
வாட்ஸ்அப்பில் பாதுகாப்பு பிரச்சினைகள் குறித்து விழிப்புடன் இருங்கள்
வாட்ஸ்அப் பாதுகாப்பானதா என்பதைப் பற்றி மேலும் அறிய, நீங்கள் உங்கள் விஷயங்களைத் துடைக்க வேண்டும் WhatsApp பாதுகாப்பு அச்சுறுத்தல்கள் பற்றிய அறிவு .
வாட்ஸ்அப்பை எப்படி ஹேக் செய்யலாம் என்பதற்கு இவை ஒரு சில உதாரணங்கள். இந்த சிக்கல்களில் சில அவை வெளிப்படுத்தப்பட்டதிலிருந்து இணைக்கப்பட்டுள்ளன, மற்றவை இல்லை, எனவே விழிப்புடன் இருப்பது முக்கியம்.
பகிர் பகிர் ட்வீட் மின்னஞ்சல் வாங்கிரி அழைப்பு மோசடிக்கு எதிராக உங்களை எவ்வாறு பாதுகாத்துக் கொள்வதுவாங்கிரி மோசடி ஒரு எளிய தொலைபேசி அழைப்பு மோசடி, இது உங்களுக்கு அதிக பணம் செலவாகும். அப்படியானால், நீங்கள் பலியாவதைத் தவிர்ப்பது எப்படி?
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- சமூக ஊடகம்
- பாதுகாப்பு
- ஸ்மார்ட்போன் பாதுகாப்பு
- ஆன்லைன் பாதுகாப்பு
- பகிரி
சாந்த் MUO இல் ஒரு எழுத்தாளர். கம்ப்யூட்டர் அப்ளிகேஷனில் பட்டதாரி, எளிய ஆங்கிலத்தில் சிக்கலான விஷயங்களை விளக்க அவர் தனது ஆர்வத்தைப் பயன்படுத்துகிறார். ஆராய்ச்சி அல்லது எழுதாதபோது, அவர் ஒரு நல்ல புத்தகத்தை அனுபவிப்பதைக் காணலாம், ஓடுகிறார் அல்லது நண்பர்களுடன் ஹேங்கவுட் செய்கிறார்.
சாந்த் மின்ஹாஸின் இதரப் படைப்புகள்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்