新たに発見されたWhatsAppのバグは、GIFがそれほど無害ではないことを証明しています
GIFはどうですか?毎日インターネットに接続していると、ソーシャルメディアや、それなしのテキストメッセージさえ想像できないでしょう。たぶん、あなたはそれらをミームとして使用します。支払いアプリを介して友人に返済するときに、通貨取引に1つを添付することがあります。全体として、GIFは私たちの日常生活にいくらかの色を吹き込んでいるので、なぜそんなに人気があるのかは明らかです。ただし、一部のGIFも問題がある可能性があります。これはまさに、シンガポールのセキュリティ研究者によって発見された最新のWhatsAppバグで起こったことです。
この問題をさらに詳しく説明する前に、WhatsAppが過去1年間に経験した他の問題に光を当てるべきでしょう。 10億人以上のユーザーを抱える世界で最も人気のあるメッセージングアプリの1つであり、さまざまなサイバー攻撃の標的になっているため、まったく驚くことではありません。 WhatsAppの潜在的なバグと脆弱性を悪用する方法も数多くあります。たとえば、8月に、Facebook、Microsoft、Amazon、Google、およびAppleアカウントから重要な情報を盗むことができるWhatsAppスパイウェアについて説明しました。セキュリティの専門家は、ユーザーがWhatsAppを定期的に更新すれば、これらの脆弱性のほとんどを処理できると主張しています。
ただし、詐欺が脆弱なユーザーに到達するための手段は、WhatsAppのバグだけではありません。 フィッシング攻撃を利用して、だまされやすいユーザーをtrickして個人情報を漏らしたり、金銭を配布したりすることもできます。そのため、WhatsAppとそのユーザーは常にサイバー詐欺の標的にされており、最新のGIF脆弱性は別の攻撃ベクトルを提供するだけです。結局のところ、マルウェアがGIFを介して拡散すると誰が考えることができるでしょうか?
幸いなことに、マルウェアがGIFを介して拡散することを許可した脆弱性が犯罪者に悪用されたようには見えません。また、WhatsAppはこのバグを修正するアップデートを常に発行しています。ただし、それについて詳しく説明します。
GIFのWhatsAppのバグ
GIFを事実上マルウェアドロッパーに変えることができる脆弱性は、シンガポールのセキュリティ研究者であるAwakenedによって発見されました。研究者は彼らのブログに脆弱性について投稿しており、またブログはFacebookが脆弱性を認識しており、WhatsAppバージョン2.19.244ですでにパッチが適用されていると述べています。アプリの古いバージョンを使用する場合は、間違いなくすぐに更新する必要があります。新しいバージョンでは、派手なレイアウト、新しいデザイン、機能がすべてではありません。また、セキュリティ上の懸念があるため、使用するアプリを更新することも重要です。
では、この脆弱性により、マルウェアがGIFを介して拡散するのはどのようにしてできたのですかAwakenedは、このWhatsAppのバグにより、サイバー犯罪者はさまざまなチャネルを介して破損したGIFファイルを被害者に送信できると述べています。 WhatsAppチャットを介して送信されるランダムなドキュメントである可能性があります。破損したGIFは、被害者の連絡先リストに攻撃者がいる場合にも自動的にダウンロードされる可能性があります。そのため、破損したファイルは既にユーザーのギャラリーにあります。次にユーザーがWhatsApp Galleryを開いてアプリを介して何かを送信すると、バグがトリガーされます。 Awakenedはまた、被害者は何も送る必要さえないことを指摘しています。ギャラリーを単独で開くと、感染が引き起こされる可能性があります。
これは既にパッチが適用された脆弱性であり、それを使用した感染事例は見られていないため、どのように使用できるかを言うのは簡単ではありません。 Awakenedは、このWhatsAppバグが悪用された場合に何が起こるかについて、いくつかの洞察を与えます。研究者は、バグをリモートコード実行に変えることができると言います。攻撃者が何を望んでいるかに応じて、このバグによりマルウェアがGIFを介して拡散し、犯罪者がユーザーのチャット履歴やその他の個人情報にアクセスする可能性があります。
パッチがリリースされました
もちろん、すでに述べたように、WhatsAppのバグは既に修正されています。現在の仕事は、アプリケーションの最新バージョンを使用することを確認することです。自動更新機能をオンにしている場合、心配する必要はありません。一方、[設定]メニューでアプリの仕様をいつでも確認できます。システムが新しいバージョンのインストールを提案している場合は、それを行うこともできます。
悪意のある悪用から個人情報を保護するために他にできることはありますか?更新とは別に、アカウントのセキュリティに関してはパスワードも非常に重要です。強力なパスワードを自分で作成することに自信がない場合は、 パスワードマネージャーを使用して作成できます。その間、デバイスにある他のすべてのアプリの新しいパスワードをいつでも作成できます。
現在、サードパーティのロックアプリを使用して、WhatsAppがハッキングされないようにすることもできます。データを保護するために別のアプリケーションを使用したくないかもしれませんが、それはあなたが検討したいと思うかもしれないオプションです。
また、 二要素認証についても忘れないでください。 WhatsAppを使用すると、この追加の認証レイヤーを有効にできます。これにより、潜在的なハッキングや悪用からアカウントが保護されます。二要素認証をオンにすると、アカウントへのアクセスを許可するトークンを所有または受信するのはあなただけです。このタイプの認証を解読することは可能ですが、ハッカーが飛び越えるための別のハードルを確実に追加するため、できるだけ早く有効にする必要があります。
全体として、セキュリティの専門家であれば、スマートハッカーがシステムをクラックしたい場合、ハードルがいくつあっても、それを実行できると言うでしょう。ただし、潜在的なセキュリティ対策をすべて採用すると、ハッキングされる可能性ははるかに低くなります。これまでに説明したWhatsAppのバグがマルウェアの拡散に使用されることはほとんどないため、安reliefのため息をつくことができます。ただし、見慣れないコンテンツに遭遇したり、未知の送信者からメッセージを受信したりする場合は、常に警戒してください。サイバー詐欺は常にクリックするだけです!