WhatsApp是一個流行且易於使用的消息傳遞程序。它有一些安全特性，比如使用端到端加密來保持消息的私密性。然而，針對WhatsApp的黑客攻擊可能會損害你的信息和聯繫人的隱私。

以下是WhatsApp被黑客攻擊的五種方法。

1通過gif遠程執行代碼

2019年10月，安全研究員喚醒發現WhatsApp中存在一個漏洞，黑客可以利用GIF圖像控制應用程序。黑客利用WhatsApp在用戶打開多媒體資料視圖發送媒體文件時處理圖像的方式。

當這種情況發生時，應用程序解析GIF以顯示文件的預覽。GIF文件是特殊的，因為它們有多個編碼幀。這意味著代碼可以隱藏在圖像中。

如果黑客向用戶發送惡意GIF，他們可能會破壞用戶的整個聊天記錄。黑客們將能夠看到用戶是誰，以及他們在說什麼。他們還可以看到用戶通過WhatsApp發送的文件、照片和視頻。

該漏洞影響了Android 8.1和9上最多2.19.230版本的WhatsApp。幸運的是，awaked以負責任的態度披露了這個漏洞，擁有WhatsApp的Facebook已經能夠修補這個問題。為了避免這個問題，您應該將WhatsApp更新到2.19.244或更高版本。

2飛馬座語音呼叫攻擊

2019年初發現的另一個WhatsApp漏洞是Pegasus語音呼叫黑客。這種可怕的攻擊使得黑客只需給目標打一個WhatsApp語音電話就可以訪問設備。即使目標不接電話，攻擊仍然可能有效。目標甚至可能不知道他們的設備上安裝了惡意軟件。

這是通過一種稱為緩衝區溢出的方法實現的。在這種情況下，攻擊會故意將太多代碼放入一個小緩衝區，使其“溢出”，並將代碼寫入不應訪問的位置。當黑客可以在應該安全的位置運行代碼時，他們可以採取惡意操作。

在這次攻擊中，它安裝了一個更老的著名間諜軟件Pegasus。這使得黑客可以收集電話、信息、照片和視頻的數據。它甚至可以讓他們啟動設備的攝像頭和麥克風進行錄音。

此漏洞適用於Android、iOS、Windows 10 Mobile和Tizen設備。它被以色列的NSO集團公司使用，該公司被指控監視****的工作人員和其他人權活動人士。黑客攻擊的消息傳出後，WhatsApp進行了更新，以保護其免受此次攻擊。

如果你在Android上運行WhatsApp 2.19.134或更低版本，或者在iOS上運行WhatsApp 2.19.51或更低版本，那麼你需要立即更新你的應用程序。

三。社會工程攻擊

WhatsApp易受攻擊的另一種方式是通過社會工程攻擊。這些利用人類心理竊取信息或傳播錯誤信息。一家名為Check Point Research的安全公司披露了一個他們稱之為FakesApp的此類攻擊。這使得人們可以在群聊中濫用報價功能，並修改另一個人的回覆文本。從本質上說，它允許黑客植入假聲明，似乎是來自其他合法用戶。

研究人員能夠通過解密WhatsApp通信來做到這一點。這使他們能夠看到移動版和網絡版WhatsApp之間發送的數據。從這裡，他們可以改變群聊的價值觀。然後他們可以模仿其他人，發送看似來自他們的信息。他們還可以改變答覆的文本。

研究人員指出，這可能被用於令人擔憂的方式來傳播騙局或假新聞。據ZNet稱，儘管這一漏洞在2018年被披露，但到研究人員在2019年拉斯維加斯舉行的黑帽會議上發言時，這一漏洞仍未得到修補。

你應該學會如何識別和避免WhatsApp垃圾郵件。

4媒體文件劫持

影響WhatsApp和Telegram的漏洞是媒體文件劫持。此攻擊利用應用程序接收照片或視頻等媒體文件並將這些文件寫入設備外部存儲器的方式。

攻擊開始於安裝一個隱藏在明顯無害的應用程序中的惡意軟件。這個惡意軟件可以監視電報或WhatsApp的傳入文件。當一個新的文件進來時，惡意軟件可以把真實的文件換成假的文件。發現這一問題的研究人員賽門鐵克（Symantec）認為，它可能被用來騙人或傳播假新聞。

有一個快速解決這個問題。在WhatsApp應用程序中，您應該查看設置並轉到聊天設置。然後找到“保存到庫”選項，並確保將其設置為“關閉”。這將保護您免受此漏洞的攻擊。然而，要想真正解決這個問題，應用程序開發者必須在未來徹底改變應用程序處理媒體文件的方式。

5facebook監視whatsapp聊天

最後一個要考慮的主題是安全問題，而不是真正的漏洞。這關係到WhatsApp消息是否有可能被Facebook閱讀。

在一篇博文中，WhatsApp暗示，由於它使用端到端加密，Facebook不可能讀取WhatsApp的內容：“我們已經推出了端到端加密。當您和您發送的消息的人使用最新版本的WhatsApp時，您的消息在默認情況下是加密的，這意味著只有您可以閱讀它們。即使我們在接下來的幾個月裡與Facebook進行了更多的合作，你的加密信息仍然是保密的，沒有人可以閱讀。不是WhatsApp，不是Facebook，也不是其他任何人。”

然而，根據開發者GregorioZanon的說法，這並不是完全正確的。WhatsApp使用端到端加密並不意味著所有消息都是私有的。在iOS 8及更高版本的操作系統上，應用程序可以訪問“共享容器”中的文件

Facebook和WhatsApp應用程序在設備上使用相同的共享容器。儘管聊天記錄在發送時是加密的，但它們不一定在發起設備上加密。這意味著Facebook應用程序可能會從WhatsApp應用程序複製信息。

需要說明的是，沒有證據表明Facebook使用共享容器來查看WhatsApp的私人消息。但他們有這樣做的潛在能力。即使使用端到端加密，你的消息也可能不是來自Facebook的“通靈眼”的隱私。

注意whatsapp中的安全問題

這些都是WhatsApp被黑客攻擊的例子。雖然這些問題中的一些在披露後得到了修補，但其他問題卻沒有。

要了解有關WhatsApp是否安全的更多信息，請參閱我們的WhatsApp安全威脅用戶需要了解的指南。