WhatsApp是一个流行且易于使用的消息传递程序。它有一些安全特性，比如使用端到端加密来保持消息的私密性。然而，针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。

以下是WhatsApp被黑客攻击的五种方法。

1通过gif远程执行代码

2019年10月，安全研究员唤醒发现WhatsApp中存在一个漏洞，黑客可以利用GIF图像控制应用程序。黑客利用WhatsApp在用户打开多媒体资料视图发送媒体文件时处理图像的方式。

当这种情况发生时，应用程序解析GIF以显示文件的预览。GIF文件是特殊的，因为它们有多个编码帧。这意味着代码可以隐藏在图像中。

如果黑客向用户发送恶意GIF，他们可能会破坏用户的整个聊天记录。黑客们将能够看到用户是谁，以及他们在说什么。他们还可以看到用户通过WhatsApp发送的文件、照片和视频。

该漏洞影响了Android 8.1和9上最多2.19.230版本的WhatsApp。幸运的是，awaked以负责任的态度披露了这个漏洞，拥有WhatsApp的Facebook已经能够修补这个问题。为了避免这个问题，您应该将WhatsApp更新到2.19.244或更高版本。

2飞马座语音呼叫攻击

2019年初发现的另一个WhatsApp漏洞是Pegasus语音呼叫黑客。这种可怕的攻击使得黑客只需给目标打一个WhatsApp语音电话就可以访问设备。即使目标不接电话，攻击仍然可能有效。目标甚至可能不知道他们的设备上安装了恶意软件。

这是通过一种称为缓冲区溢出的方法实现的。在这种情况下，攻击会故意将太多代码放入一个小缓冲区，使其“溢出”，并将代码写入不应访问的位置。当黑客可以在应该安全的位置运行代码时，他们可以采取恶意操作。

在这次攻击中，它安装了一个更老的著名间谍软件Pegasus。这使得黑客可以收集电话、信息、照片和视频的数据。它甚至可以让他们启动设备的摄像头和麦克风进行录音。

此漏洞适用于Android、iOS、Windows 10 Mobile和Tizen设备。它被以色列的NSO集团公司使用，该公司被指控监视****的工作人员和其他人权活动人士。黑客攻击的消息传出后，WhatsApp进行了更新，以保护其免受此次攻击。

如果你在Android上运行WhatsApp 2.19.134或更低版本，或者在iOS上运行WhatsApp 2.19.51或更低版本，那么你需要立即更新你的应用程序。

三。社会工程攻击

WhatsApp易受攻击的另一种方式是通过社会工程攻击。这些利用人类心理窃取信息或传播错误信息。一家名为Check Point Research的安全公司披露了一个他们称之为FakesApp的此类攻击。这使得人们可以在群聊中滥用报价功能，并修改另一个人的回复文本。从本质上说，它允许黑客植入假声明，似乎是来自其他合法用户。

研究人员能够通过解密WhatsApp通信来做到这一点。这使他们能够看到移动版和网络版WhatsApp之间发送的数据。从这里，他们可以改变群聊的价值观。然后他们可以模仿其他人，发送看似来自他们的信息。他们还可以改变答复的文本。

研究人员指出，这可能被用于令人担忧的方式来传播骗局或假新闻。据ZNet称，尽管这一漏洞在2018年被披露，但到研究人员在2019年拉斯维加斯举行的黑帽会议上发言时，这一漏洞仍未得到修补。

你应该学会如何识别和避免WhatsApp垃圾邮件。

4媒体文件劫持

影响WhatsApp和Telegram的漏洞是媒体文件劫持。此攻击利用应用程序接收照片或视频等媒体文件并将这些文件写入设备外部存储器的方式。

攻击开始于安装一个隐藏在明显无害的应用程序中的恶意软件。这个恶意软件可以监视电报或WhatsApp的传入文件。当一个新的文件进来时，恶意软件可以把真实的文件换成假的文件。发现这一问题的研究人员赛门铁克（Symantec）认为，它可能被用来骗人或传播假新闻。

有一个快速解决这个问题。在WhatsApp应用程序中，您应该查看设置并转到聊天设置。然后找到“保存到库”选项，并确保将其设置为“关闭”。这将保护您免受此漏洞的攻击。然而，要想真正解决这个问题，应用程序开发者必须在未来彻底改变应用程序处理媒体文件的方式。

5facebook监视whatsapp聊天

最后一个要考虑的主题是安全问题，而不是真正的漏洞。这关系到WhatsApp消息是否有可能被Facebook阅读。

在一篇博文中，WhatsApp暗示，由于它使用端到端加密，Facebook不可能读取WhatsApp的内容：“我们已经推出了端到端加密。当您和您发送的消息的人使用最新版本的WhatsApp时，您的消息在默认情况下是加密的，这意味着只有您可以阅读它们。即使我们在接下来的几个月里与Facebook进行了更多的合作，你的加密信息仍然是保密的，没有人可以阅读。不是WhatsApp，不是Facebook，也不是其他任何人。”

然而，根据开发者GregorioZanon的说法，这并不是完全正确的。WhatsApp使用端到端加密并不意味着所有消息都是私有的。在iOS 8及更高版本的操作系统上，应用程序可以访问“共享容器”中的文件

Facebook和WhatsApp应用程序在设备上使用相同的共享容器。尽管聊天记录在发送时是加密的，但它们不一定在发起设备上加密。这意味着Facebook应用程序可能会从WhatsApp应用程序复制信息。

需要说明的是，没有证据表明Facebook使用共享容器来查看WhatsApp的私人消息。但他们有这样做的潜在能力。即使使用端到端加密，你的消息也可能不是来自Facebook的“通灵眼”的隐私。

注意whatsapp中的安全问题

这些都是WhatsApp被黑客攻击的例子。虽然这些问题中的一些在披露后得到了修补，但其他问题却没有。

要了解有关WhatsApp是否安全的更多信息，请参阅我们的WhatsApp安全威胁用户需要了解的指南。