Tech
Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp
WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.
End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.
Udaljeno izvršavanje koda putem GIF-a
U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.
Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.
Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.
Napad glasovnim pozivom
Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.
Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.
Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.
Društveno projektirani napadi
Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.
Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.
Napad kroz medijske datoteke
Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.
Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.
Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.
Facebook bi mogao špijunirati razgovore na WhatsAppu
U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:
‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’
Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.
Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.
Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.
Aplikacije ‘trećih strana’
Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.
Lažne aplikacije WhatsApp
Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.
Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.
Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.
Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.
WhatsApp za web
WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.
Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.
Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.
Preuzimanje arhive razgovora
Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.
Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.
Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.
Što možete učiniti?
Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.
Tech
GOOGLE IDE KORAK DALJE / “Osobna inteligencija”: AI sada „zna“ vaše navike, putovanja i stil života
Google koristi svoju tehnologiju umjetne inteligencije kako bi svojoj dominantnoj tražilici omogućio novi uvid u interese, navike, planove putovanja i fotografije korisnika s ciljem pružanja prilagođenih odgovora
Nova opcija, koja se uvela jučer, milijunima će ljudi dati mogućnost uključivanja nedavno predstavljenog alata nazvanog “Osobna inteligencija” unutar AI načina rada dostupnog na Googleovoj tražilici od prošle godine, piše AP News.
Kako funkcionira nova opcija
Ako se uključi, novi alat povezat će Googleov AI način rada s aplikacijama Gmail i Google Photos kako bi tehnologija mogla naučiti više o životu svakog korisnika i pružiti relevantnije odgovore prilagođene osobnim ukusima.
Na primjer, netko bi mogao zatražiti prijedloge za vikend putovanje i dobiti brzu preporuku temeljenu na prethodnim putovanjima i iskustvima. U AI načinu rada, tražilica bi također mogla automatski znati omiljene restorane osobe ili prepoznati preferirane stilove odijevanja pregledavanjem starih slika pohranjenih u Google Photosu.
Izjava iz Googlea i povjerenje korisnika
“Osobna inteligencija pretvara pretraživanje u iskustvo koje se čini jedinstveno vašim povezivanjem informacija iz različitih Google aplikacija”, napisao je u blogu Robby Stein, potpredsjednik u Google Searchu. Stein je također upozorio da “Osobna inteligencija” neće uvijek davati najbolje odgovore, što je nedostatak koji korisnici mogu pomoći ispraviti povratnim informacijama.
U početku će tehnologija biti ponuđena u SAD-u pretplatnicima na Google AI Pro i Ultra, kao i opcija unutar eksperimentalnog odjela Labs za sve s osobnim Google računom.
Uključivanje opcije zahtijevat će od korisnika da vjeruju Googleovoj tražilici da će zaštititi detalje o njihovim životima. Međutim, milijuni ljudi to već implicitno čine desetljećima unoseći ponekad intimne upite u tražilicu ili dijeleći osobne podatke unutar Gmaila i aplikacije Photos.
Dio šire AI strategije
Uvođenje “Osobne inteligencije” u Google pretraživanje najnoviji je znak ambicija tvrtke da svoj arsenal digitalnih usluga učini još moćnijim uz pomoć najnovijeg AI modela, Gemini 3i, koji je izašao u studenom. Ranije ovog mjeseca, Google je poduzeo prve korake prema pretvaranju Gmaila u osobnog asistenta pokretanog umjetnom inteligencijom.
Utjecaj Geminija proširit će se i na iPhone, iPad i Mac nakon što je Apple prošlog tjedna odlučio udružiti se s Googleom kako bi donio više AI alata na te proizvode. Partnerstvo će se usredotočiti na dugogodišnji napor da se Appleov često nespretni digitalni asistent, Siri, pretvori u svestranijeg pomoćnika sposobnog za razgovor.
Konkurencija i pravni status
Iako je američki savezni sudac 2024. godine Googleovu tražilicu proglasio ilegalnim monopolom, ona i dalje ostaje glavni internetski pristupnik, istovremeno se pokušavajući obraniti od konkurentskih prijetnji AI pokretanih alata za odgovore, kao što su ChatGPT i Perplexity.
Potencijalno revolucionarne promjene koje donosi umjetna inteligencija pomogle su uvjeriti suca koji je Google proglasio monopolom da odbije prijedlog američkog Ministarstva pravosuđa koji bi tvrtku prisilio na prodaju svog web preglednika Chrome kako bi se suzbile buduće zlouporabe na tržištu.
Korisnici brojnih Xiaomi pametnih telefona trebali bi pravovremeno reagirati kako bi izbjegli sigurnosne rizike. Kineski proizvođač konkretizirao je planove za 2026. godinu, prema kojima brojni modeli dostižu takozvani „End-of-Life“ status, što znači da više neće primati sigurnosna ažuriranja niti sustavne nadogradnje.
Ovi uređaji gube podršku u 2026. godini:
Pogođeni su modeli iz 2022. godine, uključujući glavnu marku Xiaomi te podbrandove Redmi i Poco:
- Poco X5 Pro 5G: 6. veljače 2026.
- Redmi 12C: 10. ožujka 2026.
- Xiaomi 12 i Xiaomi 12 Pro: 17. ožujka 2026.
- Redmi Note 12 5G: 23. ožujka 2026.
- Redmi Note 12 Pro: 20. travnja 2026.
- Poco F5 i Poco F5 Pro: 9. svibnja 2026.
- Xiaomi 12 Lite: 1. srpnja 2026.
- Xiaomi 12T i Xiaomi 12T Pro: 13. listopada 2026.
- Poco C65: 6. studenog 2026.
Zašto je nedostatak ažuriranja problematičan?
Iako će telefoni i dalje raditi, bez sigurnosnih zakrpa novootkriveni propusti ostaju otvoreni za napadače koji ih mogu iskoristiti za instalaciju zlonamjernog softvera ili krađu podataka. Poseban problem predstavljaju aplikacije za bankarstvo, koje bi nakon nekog vremena mogle blokirati pristup uređajima bez aktualnih ažuriranja zbog sigurnosnih zahtjeva.
Xiaomi za ove uređaje nudi maksimalno četiri godine podrške, što je znatno kraće u usporedbi sa Samsungom, Googleom ili Fairphoneom, koji za svoje top modele obećavaju sedam godina ažuriranja. Od lipnja 2025. nova uredba EU o ekodizajnu propisivat će najmanje pet godina ažuriranja za nove uređaje, no modeli iz 2022. ne potpadaju pod tu regulaciju, piše Fenix Magazin.
Tech
POSEBNO TIJEKOM BLAGDANA / FBI upozorava korisnike iPhonea i Androida: Odmah prekinite poziv ako ovo čujete!
Prevaranti često koriste tehnologiju za „lažiranje” broja pozivatelja, pa se na zaslonu može pojaviti naziv institucije kojoj inače vjerujete.
Korisnici iPhonea i Androida trebali bi biti posebno oprezni – FBI je izdao jasno upozorenje o telefonskim prijevarama koje se sve češće pojavljuju, osobito u blagdansko vrijeme, piše UNILAD.
Ako primite određenu vrstu poziva, savjet je jasan: odmah prekinite vezu. Nekada su telefonski pozivi bili glavni oblik komunikacije, no danas se navike mijenjaju. Istraživanja pokazuju da se pripadnici generacije Z često osjećaju nelagodno razgovarajući telefonom, posebno s nepoznatim osobama. Ipak, upravo takvi pozivi mogu predstavljati ozbiljan sigurnosni rizik, jer su telefonske prijevare u stalnom porastu.
FBI upozorava da su se metode prevaranata znatno usavršile. Posebno su aktivni tijekom blagdana, kada mnogi dobivaju nove pametne telefone i manje su oprezni. Najčešći scenarij uključuje lažno predstavljanje kao tehnička podrška, banka ili financijska institucija, carinska i granična služba ili lokalna policija, prenosi City Magazine.
Prevaranti često koriste tehnologiju za „lažiranje” broja pozivatelja, pa se na zaslonu može pojaviti naziv institucije kojoj inače vjerujete. Nakon toga vas pokušavaju navesti da hitno prebacite novac, podijelite osobne podatke ili instalirate zlonamjerni softver na svoj uređaj.
Osjećaj hitnosti kao alat manipulacije
Klasična taktika je stvaranje panike. Prevaranti će vas uvjeravati da je vaš bankovni račun ugrožen, da vam prijeti uhićenje ili da morate odmah reagirati kako biste izbjegli ozbiljne posljedice. Upravo taj pritisak smanjuje sposobnost racionalnog razmišljanja.
Jednom kada se zlonamjerni softver instalira na uređaj, posljedice mogu biti ozbiljne – od krađe podataka o kreditnim karticama i internetskom bankarstvu, do pristupa fotografijama, kontaktima i privatnim porukama.
Opasnost vreba i iza QR kodova
Stručnjaci upozoravaju i na sve češće zloupotrebe QR kodova. Jedno skeniranje naizgled bezazlenog koda može omogućiti potpun pristup vašem telefonu, uključujući financijske i osobne podatke. Zato je važno skenirati isključivo QR kodove iz pouzdanih izvora.
Što savjetuje FBI?
Ako primite neželjeni poziv, a niste vi prvi kontaktirali instituciju – odmah prekinite vezu. Čak i ako se poziv čini legitimnim, FBI ističe da je vjerojatnost da je riječ o prijevari dovoljno velika da ne vrijedi riskirati. Ako sumnjate u autentičnost poziva, sami nazovite službeni broj banke, policije ili institucije s njihove službene internetske stranice – nikada ne koristite broj koji vam je dao pozivatelj.
Zaključak je jasan: nijedna legitimna institucija neće od vas telefonom tražiti novac, lozinke ili instalaciju softvera. Ako dobijete takav poziv – prekinite vezu i zaštitite svoje podatke.
REZERVNI PLAN? / Župan Bilaver: “Naši rukometaši dobrodošli su u Zadarskoj županiji!”
FOTO / Bokanjac prikupio 5.000 € za komunikatore djece Udruge ZARATINIĆI
(FOTO) OKRUGLI STOL U ZADRU / Ramljak: Strašno je što prijatelj može napraviti prijatelju; Braš: Ovisnost o digitalnom svijetu teža je od ovisnosti o heroinu
TRIBINA U POMORSKOJ ŠKOLI: Kako tinejdžeru biti roditelj
PROGNOZA / Stiže jugo, temperature rastu i do 15 °C: U nekim krajevima i do 50 litara kiše
ŠPICA!
FIBA WORLD TOUR / Hrvatska i Zadar postaju svjetska pozornica košarke! U naš grad stiže 14 najboljih 3×3 ekipa svijeta
FOTO / Na Ražovljevoj glavici odana počast Draganu Gulanu i Denisu Špiki
ĐIR PO GRADU sa Sašom Čukom
OBAVIJEST IZ VODOVODA: Danas bez vode dio Kožina, u petak “suša” u sedam ulica u Zadru!
(VIDEO) “PITI, JEST PIT!” / Zadarski autorski bend Elkan Florida ima novi singl
VIDEO / Zadarski blues rock trio Rich Man predstavlja debitantski album “Sound Attack”
VIDEO / Najduži most na svijetu: Pogledajte kako izgleda ovo svjetsko čudo i zašto vozači dobivaju napade panike
FOTO/VIDEO: Ines Jozić i Lovre Antišin pobjednici polumaratona Maslenica 2026
