テクノロジーを簡単に言うと

WhatsAppのセキュリティ脆弱性:着信を見逃すとハッキングされる可能性

Whatsapp Exploit Featured

いくつかの恐ろしい脆弱性は、非常に少ないことをすることであなたに影響を与えるものです。昨年、メッセージを開くだけで人々のPlayStation 4が壊れるという脆弱性がありました。最近では、ハッカーが被害者に電話をかけるだけで済む「避けられない」WhatsAppへの攻撃を目撃しました。

関連記事: 誰かがあなたのWhatsAppアカウントにアクセスしている場合の対処法

攻撃の仕組み

Whatsapp Exploit Hacker

この攻撃は特に恐ろしいもので、ユーザーがアプリをアンインストールする以外に対抗手段がほとんどありません。クリックするリンクや訪問するウェブサイトはなく、ハッカーは単に被害者のWhatsApp番号に電話をかけ、その電話が受信された後にマルウェアのペイロードを注入します。

この攻撃は「バッファオーバーフロー」と呼ばれる手法を使用して、人々のアプリに侵入しました。バッファオーバーフロー攻撃とは、ハッカーが悪意のあるコードを攻撃したいソフトウェアのソースコードに「漏れさせる」ことです。ソフトウェアやアプリには、入力を行うために使用できるバッファがあります。

ソフトウェアがバッファの扱いに注意を払わない場合、ハッカーはソフトウェアにバッファサイズよりも大きなデータを書き込むように要求できます。その結果、悪意のあるコードがソースコードに「漏れ」、ハッカーはソフトウェアを変更して思い通りに動作させることができます。

もちろん、WhatsAppユーザーが電話を受けると、アプリはユーザーがそれをどうしたいかを知る必要があります。したがって、アプリはユーザーが電話に出るか、切るかなどのアクションを格納するためにバッファを使用します。この機会を利用して、ハッカーはコードをバッファに詰め込み、アプリのコードにオーバーフローさせ、その足がかりを使ってデータを盗むことができます。

そもそもこれらの攻撃はどのように発生するのか?

Whatsapp Exploit Code

バッファオーバーフロー攻撃は、ソフトウェアプログラマーがユーザー入力がバッファをオーバーフローしないことを確認しないときに発生します。通常、プログラマーはソフトウェアに対して、あまりにも大きなデータエントリを受け入れないように指示します。たとえば、アプリがユーザーに名前を尋ね、10文字分のスペースしかない場合、入力が11文字以上でないことを確認する必要があります。

そうしないと、ユーザーがこの欠陥を利用してバッファオーバーフローを引き起こすリスクがあります。バッファオーバーフローは、最悪の場合、ソフトウェアをクラッシュさせ、最悪の場合、悪用のための穴を作ります。したがって、プログラマーはアプリに誤ったエントリを検出し、バッファに進む前に不正な入力を拒否するように指示することが重要です。

関連記事: 使用すべきWhatsAppのセキュリティ対策

どのように自分を守ることができるか?

Whatsapp Exploit Security

この記事を読んでいる時点で、あなたはすでにこの攻撃から安全であることを願っています!この脆弱性に関するニュースが報じられるとすぐに、WhatsAppはそれを修正するためのアップデートを配信しました。しばらくアプリのアップデートを行っていない場合は、電話に最新のWhatsAppバージョンがインストールされていることを確認するように指示する価値があります。インストールが完了すれば、この攻撃から安全になり、再び着信を心配する必要はありません!

しかし、WhatsAppが更新されているかどうか不明な場合は、WhatsAppのバージョンを再確認する価値があります。Facebookは影響を受けたバージョンを警告に記載しました:

影響を受けるバージョン: この問題は、v2.19.134以前のAndroid用WhatsApp、v2.19.44以前のAndroid用WhatsApp Business、v2.19.51以前のiOS用WhatsApp、v2.19.51以前のiOS用WhatsApp Business、v2.18.348以前のWindows Phone用WhatsApp、v2.18.15以前のTizen用WhatsAppに影響を与えます。

WhatsAppのバージョンを確認するには、アプリを起動し、右上の三点リーダーをタップし、設定、ヘルプ、次にアプリ情報をタップします。結果のページにバージョン番号が表示されます。

脆弱なバージョンを使用していて、アプリが自動的に更新されない場合、これは深刻な問題です。WhatsAppは現在、電話の通話を無効にすることをサポートしていないため、感染しないようにするための最良の方法は、更新されたアプリがアプリストアに到着するまで、アプリを完全にアンインストールすることです。

WhatsAppマルウェアの電話を切る

最近のWhatsAppの脆弱性では、ハッカーがバッファオーバーフローを利用して人々のアプリを攻撃しました。幸いなことに、今すぐに必要なことは、アプリを更新してこの明白な欠陥を修正することだけです。

このハッキングは、敏感な通信にメッセンジャーアプリを使用することに対して、あなたをより警戒させるものですか?下にお知らせください。

内容

  1. 攻撃の仕組み
  2. そもそもこれらの攻撃はどのように発生するのか?
  3. どのように自分を守ることができるか?
  4. WhatsAppマルウェアの電話を切る
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中