スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

WhatsAppセキュリティエクスプロイト:不在着信があなたをハッキングする方法

WhatsAppセキュリティエクスプロイト:不在着信があなたをハッキングする方法

より恐ろしいエクスプロイトのいくつかは、ほとんど何もしないことであなたを襲う可能性があるものです。昨年、PlayStation 4のエクスプロイトが見られ、メッセージを開くことで人々のコンソールが破壊される可能性がありました。最近、WhatsAppに対する「避けられない」攻撃を目撃しました。ハッカーは、被害者に電話するだけでした。

攻撃の仕組み

WhatsAppセキュリティエクスプロイト:不在着信があなたをハッキングする方法

これは特に恐ろしい攻撃です。アプリをアンインストールするこのバーと戦うためにユーザーができることはあまりないからです。クリックするためのリンクやアクセスするためのWebサイトはありません。ハッカーは被害者のWhatsApp番号に電話をかけるだけで、電話を受けた後にマルウェアのペイロードを注入します。

この攻撃では、「バッファオーバーフロー」と呼ばれるものを使用して、人々のアプリに侵入しました。バッファオーバーフロー攻撃は、ハッカーが悪意のあるコードを攻撃したいソフトウェアのソースコードに「リーク」させる場合です。ソフトウェアとアプリには、入力に使用できるバッファーがあります。

ソフトウェアがバッファの処理方法に注意を払っていない場合、ハッカーはソフトウェアにバッファサイズよりも大きいデータを書き込むように要求する可能性があります。その結果、悪意のあるコードがソースコードに「リーク」し、その時点でハッカーはソフトウェアを変更して、好きなように実行させることができます。

もちろん、WhatsAppユーザーが電話を受けるとき、アプリはユーザーがそれで何をしたいのかを知る必要があります。したがって、バッファを使用して、通話への応答や電話を切るなど、ユーザーが実行したいアクションを保存します。この機会に、ハッカーはコードをバッファに詰め込み、アプリのコードにオーバーフローさせてから、この足掛かりを使用してデータを盗む可能性があります。

そもそもこれらの攻撃はどのように発生しますか?

WhatsAppセキュリティエクスプロイト:不在着信があなたをハッキングする方法

バッファオーバーフロー攻撃は、ソフトウェアプログラマーが、ユーザー入力がバッファをオーバーフローできないことを確認するために再確認しない場合に発生します。通常、プログラマーは、大きすぎるデータエントリを受け入れないようにソフトウェアに指示します。たとえば、アプリがユーザーに名前を尋ね、10文字のスペースしかない場合は、入力を再確認して、11文字以上含まれていないことを確認する必要があります。

そうしないと、人々がこの欠陥を悪用してバッファオーバーフローを引き起こすリスクがあります。バッファオーバーフローは、せいぜいソフトウェアをクラッシュさせ、最悪の場合、悪用の穴を作ります。そのため、プログラマーはアプリに、誤ったエントリを探し、バッファに入る前に誤った入力を拒否するように指示することが重要です。

どうすれば自分を守ることができますか?

WhatsAppセキュリティエクスプロイト:不在着信があなたをハッキングする方法

うまくいけば、この記事を読んだ時点で、この攻撃からすでに安全になっているはずです。このエクスプロイトに関するニュースが報道されるとすぐに、WhatsAppはそれを修正するためのアップデートをプッシュしました。しばらくアプリのアップデートを行っていない場合は、スマートフォンに最新バージョンのWhatsAppがインストールされていることを再確認して確認するように指示する価値があります。インストールすると、この攻撃から安全になり、不在着信を心配する必要がなくなります。

しかし、WhatsAppが更新されているかどうかわからない場合はどうなりますか? WhatsAppのバージョンを再確認して、更新されているかどうかを確認することをお勧めします。 Facebookはアラートで影響を受けるバージョンについて言及しました:

影響を受けるバージョン: この問題は、v2.19.134より前のAndroid用WhatsApp、v2.19.44より前のAndroid用WhatsApp Business、v2.19.51より前のiOS用WhatsApp、v2.19.51より前のiOS用WhatsApp Business、v2.18.348より前のWindowsPhone用WhatsAppに影響します、およびv2.18.15より前のTizen用のWhatsApp。

WhatsAppのバージョンを確認するには、アプリを起動し、右上の3つのドットをタップし、[設定]、[ヘルプ]、[アプリ情報]の順にタップします。結果のページにバージョン番号が表示されます。

脆弱なバージョンを実行していて、アプリがそれ自体を更新していない場合、これは深刻な問題です。 WhatsAppは現在、通話の無効化をサポートしていないため、感染しないようにするための絶対的な最善の方法は、更新されたアプリがアプリストアに届くまでアプリを完全にアンインストールすることです。

WhatsAppマルウェアに電話を切る

WhatsAppの最近のエクスプロイトでは、ハッカーがバッファオーバーフローを利用して人々のアプリを攻撃していることがわかりました。ありがたいことに、今あなたがする必要があるのは、この明白な障害を修正するためにアプリを更新することだけです。

このハッキングにより、機密性の高い通信にメッセンジャーアプリを使用することをより慎重になりますか?以下にお知らせください。


  1. 使用する必要があるWhatsAppセキュリティの注意事項

    後悔するよりも安全である方が良いです。そのことわざはアプリにも当てはまります。保護する必要があるアプリの1つはWhatsAppです。これは最も人気のあるメッセージングアプリです。したがって、他の人に見られたくない情報を共有するためにそれを使用した可能性があります。 WhatsAppには、別のアプリをインストールしなくても情報を安全に保つのに役立つさまざまなオプションがあります。 プロフィール写真、概要、ステータスコンテンツを表示できるユーザーを管理する WhatsAppアカウントを最初に設定するときは、おそらく自分が誰であるかを反映する方法で設定します。それに関する問題は、WhatsApp

  2. Windows 11 で USB セキュリティ キーを追加する速度は次のとおりです

    物理的な USB セキュリティ キーをコンピューターの USB ポートに差し込むと、Windows 11 と Microsoft アカウントで使用される追加の保護レイヤーとして機能します。 サインイン認証方法として Windows Hello を使用する場合、通常、確認のために顔または指紋を提供することを考えます。ただし、FIDO2 準拠の USB 物理セキュリティ キーを使用することもできます Windows 11 にサインインし、Microsoft アカウントにアクセスするためのパスワードなしのサインイン方法として、一意の PIN を持つ USB セキュリティ キーを使用できます。