- Ang WhatsApp ay pangunahing target ng pandaraya, malware, at mga advanced na kampanya na naglalayong magnakaw ng personal at propesyonal na data.
- Ang mga awtomatikong pag-download ng file, ang paggamit ng mga hindi sinusuportahang mobile device, at ang pagbabahagi ng mga verification code ay lubhang nagpapataas ng panganib.
- Sinasamantala ng mga scam tulad ng account cloning, ghostpairing, at social engineering ang tiwala sa pagitan ng mga contact at emosyonal na pagkaapurahan.
- Ang wastong pag-configure ng app, pagpapagana ng two-step verification, at pagpapanatiling updated ng mga device ang mga pinakamabisang depensa para sa pang-araw-araw na paggamit.
Ang WhatsApp ay naging default na tool sa pagmemensahe para sa milyun-milyong tao, at nangangahulugan ito na isa rin itong... prayoridad na target para sa lahat ng uri ng cybercriminalAng mga scam, pagnanakaw ng account, mga virus na nakabalatkayo sa mga file, at mga pag-atakeng tumatarget sa mga organisasyon ay magkakasamang umiiral sa iisang ecosystem kung saan tayo nakikipag-usap sa pamilya, namamahala sa trabaho, at nagbabahagi pa nga ng mga sensitibong dokumento.
Ang problema ay hindi lamang ang aplikasyon mismo, kundi kung paano natin ito ginagamit, Paano ito i-configure, mga tip sa mabilisang pag-access, at mga trick at anong impormasyon ang ipinagkakatiwala natin sa kanilang mga chatMula sa awtomatikong pag-download ng file at ang kilalang-kilalang verification code hanggang sa pag-link ng device at paggamit ng mga luma at hindi sinusuportahang telepono, maraming kahinaan ang dapat mong malaman. Ang gabay na ito ay nagbibigay ng komprehensibong pangkalahatang-ideya, kasama ang mga totoong halimbawa at praktikal na tip, upang protektahan ang iyong WhatsApp laban sa mga pinakakaraniwang banta.
Mga nakatagong panganib sa awtomatikong pag-download ng file sa WhatsApp
Isa sa mga unang bagay na hindi kailanman hinahawakan ng maraming tao sa mga setting ng app ay ang opsyon na Awtomatikong pag-download ng mga larawan, video, audio, at mga dokumentoNaka-enable ito bilang default at, bagama't maginhawa ito para hindi mo kailangang tanggapin ang bawat file, nagbubukas din ito ng isang napaka-interesante na pinto para sa sinumang gustong palihim na magpasok ng malware sa iyong system nang hindi mo napapansin.
Nagbabala ang Pambansang Pulisya nang ilang beses na sinasamantala ng mga cybercriminal ang tungkuling ito, dahil Ang file ay mase-save sa iyong mobile sa sandaling matanggap mo ang mensahe, kahit na hindi mo ito manu-manong buksan. (tingnan ang mga kaso tulad ng Hindi dumarating ang WhatsApp hangga't hindi ko ito binubuksanSa madaling salita, sa pamamagitan pa lamang ng pagpapadala ng nilalaman sa chat, maaari na itong kumukuha ng espasyo sa iyong storage... at sa pinakamasamang sitwasyon, mabibigyang daan ito ng malisyosong code na idinisenyo upang pagsamantalahan ang kahinaan ng isang sistema.
Ang karaniwang senaryo ay simple: isang umaatake ang kumontak sa iyo sa pamamagitan ng WhatsApp na may kapani-paniwalang dahilan, Nakukuha niya ang tiwala mo sa kung anong dahilan at nagpadala sa iyo ng isang tila inosenteng file.Maaari itong maging isang larawan, isang PDF, isang dokumento sa trabaho, o isang audio file. Kung naka-enable ang mga awtomatikong pag-download, lilitaw ang file na iyon sa iyong device nang hindi ka gumagawa ng anumang bagay, at kung minsan Maaaring kailanganing magbura ng mga larawan mula sa WhatsApp para sa lahat kung bigla kang sasagot.
Bagama't hindi lahat ng mga file na iyon ay magiging mapanganib, ipinapaalala sa atin ng mga awtoridad at organisasyon tulad ng INCIBE na Isa itong hindi kinakailangang paraan ng pag-atake, lalo na sa mga mobile device na hindi madalas na ina-update.Kung mas luma ang operating system, mas malaki ang posibilidad na mayroong kahinaan na maaaring samantalahin ng isang virus kapag ito ay tumatakbo o pinoproseso ng isang app.
Samakatuwid, inirerekomenda ng Pambansang Pulisya at ng INCIBE na repasuhin ang pagsasaayos na ito at bawasan ang awtomatikong dina-downloadHindi ito tungkol sa pamumuhay sa paranoia, kundi tungkol sa iyong pagpapasya kung ano ang ilalagay sa iyong telepono at kailan. Kung sa tingin mo ay makakatulong ito, maaari mo ring isaalang-alang ang pag-activate ng mas mahigpit na mga opsyon sa seguridad tulad ng... mahigpit na mode ng pag-lock.
Paano i-disable ang mga awtomatikong pag-download at gamitin ang WhatsApp nang mas ligtas
Ang magandang balita ay ang paglilimita sa panganib na ito ay kasingdali ng baguhin ang ilang mga setting sa loob mismo ng applicationHindi mo kailangang mag-install ng anumang kumplikado o maging eksperto sa teknolohiya: maglaan lang ng isang minuto at masanay sa pag-download lamang ng mga talagang interesado ka. Tingnan din ang ilan Mga trick sa WhatsApp para masulit ang app na makakatulong sa iyong mas mahusay na pamahalaan ang mga setting na ito.
Para ihinto ang awtomatikong pag-download ng file sa WhatsApp, ang mga pangkalahatang hakbang ay napakasimple: pumunta sa "Mga Setting > Imbakan at data > Awtomatikong pag-download" Mula doon, hindi mo na maa-disable ang pag-download ng mga larawan, audio, video, at dokumento gamit ang mobile data at Wi-Fi. Mula sa puntong iyon, sa tuwing may magpapadala sa iyo ng isang bagay, ikaw ang magta-tap para i-download ito.
Ang maliit na pagbabagong ito ang dahilan kung bakit mas maayos ang kontrol mo sa kung ano ang nakaimbak sa telepono moBukod sa pagtulong sa iyong maiwasan ang pagpuno ng iyong memorya ng mga meme, video, at magkakasunod na mensahe na hindi mo interesado, malaki rin nitong nababawasan ang posibilidad na tumakbo ang isang malisyosong file nang hindi mo nalalaman.
Iginiit mismo ng INCIBE na, kasama ng pagsasaayos na ito, ipinapayong paminsan-minsang suriin ang espasyo sa imbakan na ginagamit ng WhatsAppBurahin ang mga lumang dokumento, mga hindi kinakailangang backup, at mga chat na hindi mo na kailangan, lalo na kung naglalaman ang mga ito ng sensitibong data. Ang mahusay na pamamahala sa nilalamang ito ay isang mahalagang bahagi ng digital hygiene; halimbawa, ang pag-aaral kung paano magbura ng mensahe nang hindi nila nalalaman Maaaring maging kapaki-pakinabang ito sa mga partikular na kaso.
Bukod pa rito, iba't ibang kampanya ng impormasyon ang nagpaalala sa mga gumagamit ng iba pang karaniwang panloloko na nauugnay sa WhatsApp, tulad ng umano'y "six-digit scam" o mga panloloko tulad ng tungkol sa... WhatsApp Gold o ang mga video na umano'y nagha-hack sa telepono mo kapag pinatugtog mo ang mga itoPaminsan-minsan ay bumabalik ang mga kuwentong ito, ngunit iginiit ng mga ahensya ng pagpapatupad ng batas: kung ang isang bagay ay tila masyadong nakababahala o kamangha-mangha, kadalasan ito ay isang panloloko na nilayon upang takutin ka o hikayatin kang ipasa ito.
WhatsApp, emosyon at kalusugang pangkaisipan: kapag ang balita at mga alalahanin ay labis na nabibigatan
Bukod sa mga virus at scam, may isa pang aspeto na hindi gaanong pinag-uusapan ngunit mahalaga rin: ang emosyonal na epekto ng masinsinang paggamit ng WhatsApplalo na kapag sinamahan pa ng walang tigil na pagbomba ng mga balita, mga nakababahalang pagsasahimpapawid, at mga mensaheng puno ng pag-aalala.
Sinuri ng pananaliksik na pinangunahan ng Unibersidad ng Castilla-La Mancha kung paano ang paraan ng pag-uusap natin tungkol sa ating mga alalahanin sa pamamagitan ng instant messaging Maaari nitong dagdagan ang pagkabalisa, lalo na sa mga kabataan at kababaihan. Pinag-iiba ng pag-aaral ang pag-aalala tungkol sa isang partikular na problema at paghahanap ng mga solusyon, at ang pagkahulog sa mga paulit-ulit na abstraktong kaisipan, pag-asam sa hinaharap at mga hipotetikal na sakuna.
Kapag ang ganitong uri ng mga kaisipan ay patuloy na ibinabahagi sa pamamagitan ng WhatsApp, ang epekto ay maaaring kabaligtaran ng ninanais: Sa halip na gumaan ang pakiramdam, lalo pa nitong pinalala ang paghihirapAyon sa pananaliksik na inilathala sa Personality and Individual Differences, ang ilang mga pattern ng digital na komunikasyon ay nagpapatibay sa emosyonal na pagkabalisa sa mga kabataan.
Ang mga resulta ng mga pag-aaral na ito ay nagbibigay-daan para sa disenyo ng mga kagamitang pang-edukasyon at klinikal na tumutukoy sa mga padron ng komunikasyon na ito at tumulong sa pagwawasto ng mga ito. Ang pagiging mulat sa kung paano ka naaapektuhan ng iyong binabasa at ipinapasa sa WhatsApp sa emosyonal na paraan ay bahagi rin ng paggamit ng teknolohiya sa isang malusog na paraan, hindi lamang sa mga tuntunin ng cybersecurity kundi pati na rin sa kalusugang pangkaisipan.
Pag-clone at pag-hijack ng account: ang panganib ng verification code
Isa sa mga pinakalaganap na pandaraya nitong mga nakaraang taon ay may kinalaman sa Pag-clone o pag-hijack ng mga WhatsApp account gamit ang verification code na ipinapadala mismo ng platform sa pamamagitan ng SMS o sa loob ng app. Hindi kailangang maging henyo sa programming ang attacker: sapat na ang kaunting social engineering at maraming pagtitiyaga. Kung gusto mo ng karagdagang impormasyon tungkol sa mga kaso ng pagpaparehistro sa ibang device, tingnan ang Ano ang gagawin kung ang iyong account ay nakarehistro sa isang bagong device.
Ang karaniwang mekanismo ay para subukang irehistro ng cybercriminal ang iyong numero sa ibang device, nang sa gayon Awtomatikong nagpapadala ang WhatsApp ng anim na digit na code sa teleponong naka-link na (sa iyo). Ang code na iyon ang access key para matapos ng attacker ang pag-set up ng account sa kanilang mobile phone.
Para makuha ang mga numerong ito, nagpapanggap ang mga scammer na isang kilalang kontak, isang umano'y teknikal na serbisyo, o maging ang mismong platform. hinihiling sa iyo na ipasa ang code sa kanila "nang hindi sinasadya"Sa sandaling gawin mo iyon, mawawalan ka ng kontrol sa iyong account: ililipat ang session sa device ng attacker at mapapatalsik ka.
Kapag nasa loob na, maaaring basahin ng salarin ang mga lumang pag-uusap, repasuhin ang mga larawan at mga ibinahaging dokumento, tingnan kung aling mga contact ang pinakamadalas at gamitin ang lahat ng impormasyong iyon upang maglunsad ng mga bagong scamAng karaniwang dapat gawin ay magsimulang sumulat sa iyong pamilya, mga kaibigan, o mga katrabaho upang humingi ng "apurahang" pera para sa isang diumano'y emergency.
Dahil ang mensahe ay nagmula sa iyong numero, kasama ang iyong larawan sa profile at ang iyong pangalan, Napakataas ng antas ng tiwala sa mga pangalawang biktimaKaraniwang kasama sa mga kahilingan ang pagpapadala ng pera sa bank account ng isang ikatlong partido o sa pamamagitan ng mga paraan ng pagbabayad na mahirap ibaliktad, na isang malinaw na senyales ng pandaraya, ngunit kapag may pagmamadali at may isang taong malapit sa kanila na nagsasabing sila ay nasa problema, marami ang hindi nag-aatubiling.
Istruktura ng mga network ng pandaraya at paglaganap ng pandaraya
Ipinapakita ng mga imbestigasyon sa ganitong uri ng krimen na, sa maraming kaso, Hindi ito tungkol sa isang taong nag-iimprovise, kundi tungkol sa mga organisadong grupo. kung saan ang bawat miyembro ay may takdang tungkulin. Ang ilan ay namamahala sa pagpapadala ng mga mensahe para sa maramihan, ang iba ay sa pagkolekta ng personal na datos, at ang iba naman ay sa pag-oorganisa ng mga mapanlinlang na paglilipat at money laundering.
Ang modelong gumaganang parang kadena na ito ay nagpapahintulot sa kanila na kumilos mabilis at sabay-sabay sa ilang mga bansaGinagaya ang parehong script na inangkop sa lokal na wika at kaugalian. Mula sa pag-clone ng mga account hanggang sa pagbebenta ng mga ninakaw na profile sa mga ilegal na pamilihan, ang negosyo ay nakabatay sa pagsasamantala sa tiwala na ibinibigay ng mga biktima sa kanilang mga contact sa WhatsApp.
Kapag nagawa nilang i-hijack ang isang account, maaari nila itong samantalahin sa iba't ibang paraan: humingi ng pera, magkalat ng mga malisyosong link, paggamit ng mga chat room upang mangolekta ng impormasyon sa trabaho o pinansyalo kaya naman ay ibenta na lang ang access sa ibang mga kriminal na grupo para sa mas malalaking spam campaign at pandaraya.
Ang "tunay" na katangian ng ninakaw na account - lehitimong numero, tunay na larawan, mga nakaraang pag-uusap - ay nagpapababa ng tiwala ng mga tao. Dahil dito, ang WhatsApp ay isang napaka-kumikitang channel para sa mga kriminal.dahil hindi sila nagsusulat mula sa mga hindi kilalang numero na pumupukaw ng kawalan ng tiwala, kundi mula sa sariling address book ng biktima.
Ang lahat ng ito ay nagpapaliwanag kung bakit labis na iginigiit ng mga organisasyon ng cybersecurity ang isang mensahe na maaaring mukhang halata ngunit patuloy na binabalewala: Hindi mo dapat kailanman ibahagi ang iyong WhatsApp verification code.Sa ilalim ng anumang pagkakataon at sa kahit kanino, gaano man sila kalapit.
Ghostpairing: ang scam na nagsasamantala sa feature ng mga naka-link na device
Bukod sa klasikong pag-hijack gamit ang mga verification code, isang paraan na kilala bilang "Pagpapares ng mga Ghost"Ang scam na ito ay binalaan na ng mga operator tulad ng Digi. Sa kasong ito, sinasamantala ng mga scammer ang isang opisyal na feature ng WhatsApp: ang kakayahang i-link ang iyong account sa WhatsApp Web o desktop applications.
Ang ideya sa likod ng panlilinlang ay para kumbinsihin kang maging ang taong I-link ang iyong account sa isang browser o computer na kontrolado ng attacker.Nakakamit nila ito sa pamamagitan ng mga mensaheng dumarating mula sa mga nakompromiso nang account, halimbawa: "Nakita ko na ang larawan mo, ikaw ba 'yan?", na may kasamang link na mukhang galing sa isang social network o isang kilalang page.
Kapag na-click mo ang link na iyon, magbubukas ang isang website na ginagaya ang isang lehitimong serbisyo at hihingi ng iyong numero ng telepono at isang kodigo sa pag-uugnay o pagpaparesAng code na iyan ay ginagamit para i-link ang iyong account sa WhatsApp Web. Akala mo ay may bineberipika kang hindi nakakapinsala, pero ang totoo ay pinahihintulutan mo ang pagkonekta ng iyong account sa isang browser na nasa ilalim ng kontrol ng cybercriminal.
Kapag nakumpleto na ang proseso, ang mananalakay Magkaroon ng halos ganap na access sa iyong mga mensahe, larawan, video, at dokumentoAt maaari silang magpadala ng mga mensahe na nagpapanggap na ikaw nang hindi ka pinapaalis sa sarili mong mobile session. Sa madaling salita, maaari mong ipagpatuloy ang paggamit ng WhatsApp sa iyong telepono nang hindi napapansin ang anumang kakaiba sa simula, habang may ibang namamahala sa iyong mga chat mula sa dilim.
Kung pinaghihinalaan mong may gumagamit ng iyong account sa ibang device, dapat mong tingnan ang seksyon sa "Mga naka-link na device" sa loob ng mga setting ng WhatsAppDoon mo makikita ang isang listahan ng mga device na may mga aktibong login. Kung may makita kang hindi mo kilala, pinakamahusay na mag-log out kaagad sa device na iyon, pagkatapos ay baguhin ang iyong mga setting ng seguridad at suriin ang iyong mga kamakailang naipadalang mensahe; halimbawa, ang pag-enable sa [angkop na setting] ay makakatulong na limitahan ang mga hindi awtorisadong aksyon.
Mga pangunahing hakbang para protektahan ang iyong WhatsApp account
Ang unang haligi upang protektahan ang iyong sarili mula sa mga panlolokong ito ay ang sentido komun, ngunit hindi rin gaanong mahalaga para diyan: Huwag kailanman magbahagi ng mga verification o pairing codeWalang karapatang hingin sa iyo ang impormasyong iyon ni WhatsApp, ni Meta, ni isang lehitimong technician, ni ang iyong bangko, ni ang isang kaibigang umano'y nagkamali.
Ang pangalawang pangunahing panangga ay upang paganahin ang dalawang hakbang na pag-verify sa loob mismo ng app. Nagdaragdag ang feature na ito ng karagdagang PIN na hinihiling kapag sinubukan mong irehistro ang iyong numero sa isang bagong device, kaya kahit na may magnakaw ng SMS code, hindi nila makukumpleto ang proseso nang wala ang karagdagang key na iyon.
Bilang karagdagan, mahalagang panatilihing protektado ang aparato: lock ng fingerprint, pagkilala sa mukha, o malakas na PINHuwag iwan ang iyong telepono nang walang nagbabantay sa mga pampublikong lugar at iwasang ipahiram ito sa mga estranghero. Maraming panghihimasok ang nangyayari dahil may pisikal na access ang isang tao sa telepono sa loob ng ilang minuto; kung mangyari ito, alamin kung paano mabawi at maprotektahan ang isang ninakaw o nawawalang mobile phone.
Isa pang malusog na gawi ay ang maging maingat sa anumang mensahe na pinaghalong pagkaapurahan at emosyonal na presyon sa mga kahilingan para sa pera o personal na impormasyon. Kung biglang hihilingin sa iyo ng isang miyembro ng pamilya na maglipat ng pera sa account ng isang ikatlong partido, ang makatuwirang gawin ay tawagan sila sa ibang channel at kumpirmahin na sila nga ang nasa likod ng mensahe; gayundin, maging maingat sa mga panganib na may kaugnayan sa mga espesyal na numero sa telepono na maaaring magtago ng mga gastos o pandaraya.
Panghuli, mainam na ideya na i-disable ang mga preview ng mensahe sa lock screen para kung may hawak na telepono ang isang tao, hindi maaaring tumingin ng sensitibong impormasyon o makipag-ugnayan sa mga code o link nang hindi kinakailangang i-unlock muna ang device.
Mga advanced na banta: Mga kampanya ng APT na nakatuon sa data ng WhatsApp
Bukod sa karaniwang gumagamit, mayroon ding mas sopistikadong mga kampanya na naglalayong mga pampublikong katawan, mga entidad ng gobyerno at mga kumpanyaIsang kamakailang halimbawa ay ang aktibidad ng grupong APT na kilala bilang Mysterious Elephant, na sinuri ng pangkat ng GReAT ng Kaspersky noong unang bahagi ng 2025.
Ang aktor na ito ay pangunahing nakatuon sa mga bansa sa rehiyon ng Asia-Pacific—tulad ng Pakistan, Bangladesh, Afghanistan, Nepal, at Sri Lanka—at ang layunin nito ay pagnanakaw ng sensitibong impormasyon, kabilang ang mga dokumento at file na ibinahagi sa pamamagitan ng WhatsAppSa mga kasong ito, hindi tayo humaharap sa mga simpleng panloloko gamit ang social engineering, kundi sa pamamagitan ng maingat na inihandang mga operasyon ng cyber espionage.
Pinagsasama ng kampanya ang mga custom-developed na tool na may mga open-source na utility, at gumagamit ng mga early access vector tulad ng mga exploit kit, mga spear phishing email, at mga malisyosong dokumento na iniayon sa bawat targetKapag nakapasok na sila sa network ng organisasyon, nagde-deploy sila ng iba't ibang module para mag-escalate ng mga pribilehiyo, gumalaw nang pahilig, at palihim na kumuha ng data.
Karamihan sa imprastraktura nito ay batay sa mga script ng PowerShell, na Pinapayagan nila ang pagpapatupad ng mga malisyosong tagubilin, pag-install ng mas maraming malware, at pagpapanatili ng patuloy na pag-access. sa pamamagitan ng paggamit ng mga lehitimong function ng operating system mismo. Ginagawa nitong mahirap para sa mga solusyon sa seguridad na makilala ang pagkakaiba sa pagitan ng normal na paggamit at malisyosong aktibidad; kung nag-aalala ka, alamin kung paano Alamin kung nag-eespiya sila sa iyong mobile phone.
Sa mga kagamitang ginamit, namumukod-tangi ang BabShell, isang reverse shell na nagbibigay sa mga umaatake direktang pag-access sa mga nakompromisong computer, na may kakayahang mangolekta ng impormasyon tulad ng username, pangalan ng computer, at MAC addressUmaasa rin ito sa mga module tulad ng MemLoader HiddenDesk, na idinisenyo upang ganap na mag-load ng malisyosong code sa memorya gamit ang mga pamamaraan ng pag-encrypt at compression upang maiwasan ang pagtuklas.
Isang mahalagang katangian ng kampanyang ito ay ang pagtuon nito sa pagkuha ng mga file na nauugnay sa WhatsAppMula sa mga kumpidensyal na dokumento hanggang sa mga larawan at naka-compress na file na ibinabahagi ng mga empleyado sa kanilang mga pag-uusap, ang imprastraktura ng command and control ay gumagamit ng mga domain, IP, wildcard DNS, VPS, at mga serbisyo ng cloud upang maging matatag, makabuo ng mga natatanging subdomain, at gawing kumplikado ang pagsubaybay.
Inirerekomenda ng mga analyst ng Kaspersky na palakasin ng mga organisasyon ang kanilang seguridad sa pamamagitan ng pag-install mga ahente ng proteksyon sa lahat ng kagamitan nang walang pagbubukod, maingat na sinusuri ang mga pribilehiyo ng user account, ginagamit ang mga solusyon sa EDR/XDR tulad ng Kaspersky Next, at kinokontrata ang mga pinamamahalaang serbisyo sa pagtukoy at pagtugon kapag walang sapat na in-house na kawani.
WhatsApp, Meta at ang kontrobersiya tungkol sa panloob na privacy
Ang seguridad ng WhatsApp ay nakasalalay hindi lamang sa ginagawa ng mga panlabas na umaatake, kundi pati na rin sa Paano pinamamahalaan ng Meta ang privacy at proteksyon ng data mula sa loobKaugnay nito, ang kasong isinampa ni Attaullah Baig, dating pinuno ng cybersecurity sa WhatsApp, ay nagdulot ng maraming katanungan tungkol sa mga panloob na kontrol ng kumpanya.
Ayon sa reklamong isinampa sa isang pederal na korte sa San Francisco, inakusahan ni Baig na Halos walang limitasyong access ang halos 1.500 Meta engineer sa sensitibong datos gaya ng mga contact, IP address, at mga larawan sa profile, nang walang sapat na mga log o audit upang kontrolin kung sino ang mag-a-access sa ano at kailan.
Inaangkin din ng dating ehekutibo na ang kumpanya ay kulang sa 24/7 na Sentro ng Operasyon para sa Seguridad sa OperasyonDahil dito, naging mahirap ang pagtuklas at mabilis na pagtugon sa mga insidente. Binanggit sa mga dokumento ng korte ang mahigit 100.000 na pag-hack at panggagaya sa account na iniuulat sa loob ng korte araw-araw, na umano'y walang sapat na tugon mula sa pamamahala.
Pinangalanan sa kaso ang mga ehekutibo tulad nina Will Cathcart (pinuno ng WhatsApp) at Mark Zuckerberg (CEO ng Meta) at bahagi ng Utos ng pahintulot ng FTC noong 2020Nagmula ito sa kaso ng Cambridge Analytica, na nag-aatas sa kumpanya na mapanatili ang mahigpit na mga programa sa privacy hanggang 2040. Sa bahagi naman ni Meta, pinaninindigan nito na ang pagtanggal kay Baig ay lehitimo at sinusuportahan ng mga panloob na pagtatasa at ng Kagawaran ng Paggawa ng Estados Unidos.
Binubuksan muli ng kasong ito ang debate kung sapat na ba ang ginagawa ng WhatsApp para... upang matiyak na ang privacy ay hindi nakompromiso ng hindi kontroladong panloob na pag-accessMaraming tinig ang nananawagan para sa mga independiyenteng pag-awdit at higit na transparency upang mapatunayan kung ang mga mekanismo ng proteksyon ay talagang inilalapat at hindi lamang sa papel.
Mga lumang device, pagtatapos ng suporta, at mga bagong panganib sa seguridad
Isa pang aspeto na kadalasang hindi napapansin ay ang Mga lumang mobile phone na walang updateAng WhatsApp, tulad ng ibang mga aplikasyon, ay unti-unting tinataasan ang mga minimum na kinakailangan upang patuloy na gumana nang may lahat ng garantiya, kapwa para sa mga teknikal at seguridad na kadahilanan.
Inanunsyo ng Meta na, mula sa ilang partikular na petsa, ititigil na ang suporta para sa Mga bersyon ng Android bago ang 5.0 (Lollipop) Mga iPhone na hindi pa nakakapag-update sa kahit man lang iOS 15.1. Kabilang dito ang mga lumang modelo tulad ng Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, malaking bahagi ng LG Optimus range mula noon, ang Lenovo A820, at maraming smartphone na inilabas bago ang 2014.
Sa ecosystem ng Apple, ang hakbang ay nakakaapekto sa mga device tulad ng iPhone 6S, ang unang iPhone SE, ang 6S Plus, at lahat ng naunang modelo (iPhone 4, 5, 5C, atbp.) na hindi nakakatugon sa mga kinakailangang kinakailangan ng system. Sa ilang mga kaso, maaaring patuloy na gamitin ng mga device na ito ang app, ngunit hindi makakatanggap ng mga bagong bersyon o mga security patch.
Teknikal ang dahilan: mga pamantayan sa pag-encrypt at mga protocol ng komunikasyon Ang mga ito ay nagbabago at nangangailangan ng mga kakayahan na hindi na inaalok ng mga lumang operating system.Ang pagpapanatili ng walang katiyakang pagiging tugma sa mga hindi na ginagamit na plataporma ay nangangahulugan ng pag-iiwan ng mga hindi pa naaayos na kahinaan na maaaring samantalahin ng mga umaatake.
Kung patuloy mong gagamitin ang WhatsApp sa isa sa mga lumang device na ito, maaaring mukhang gumagana nang normal ang app, ngunit Hindi maaayos ang anumang mga bagong kahinaan na matutuklasan.Dahil dito, mas madaling makapasok ang mga mobile phone para sa paniniktik, pagnanakaw ng impormasyon, o pag-install ng malware.
Dahil dito, iminumungkahi mismo ng platform na, kung ang iyong telepono ay nasa listahan ng mga hindi tugmang device, i-back up mo ang iyong mga chat. lumipat sa mas modernong device at isaalang-alang ang pag-uninstall ng app mula sa lumang deviceMaaaring maging abala ang pagpapalit ng telepono, ngunit ang pag-iiwan ng iyong personal na impormasyon sa isang hindi naayos na kapaligiran ay isang mapanganib na sugal.
Lahat ng bagay na nakapalibot sa WhatsApp, mula sa awtomatikong pag-download ng file hanggang sa pag-clone ng account, mga advanced na kampanya sa paniniktik, pamamahala sa panloob na privacy, at paggamit ng mga luma at hindi sinusuportahang telepono, ay nagpapakita na Ang cybersecurity ngayon ay isang hindi mapaghihiwalay na bahagi ng ating pang-araw-araw na buhayAng wastong pagsasaayos ng mga setting ng app, pagiging maingat sa mga code at link, pagprotekta sa iyong device, pag-update ng system, at pagpapanatili ng kritikal na saloobin sa mga nakababahalang mensahe o labis na apurahan ang siyang nagpapaiba sa paggamit ng WhatsApp nang may relatibong kapayapaan ng isip o pagiging susunod na biktima ng isang pag-atake na, halos palaging, ay maaaring naiwasan.
