Vocap nudi pojedine bezbjednosne opcije, kao što je enkripcija poruka od osobe koja je šalje do primaoca, kako bi vaše poruke ostale privatne. Usprkos tome, ta aplikacija nije imuna na hakovanje, zbog čega vaša privatnost može biti ugrožena.
Evo pregleda nekoliko načina kako Vocap može da bude hakovan. Proučite ih i pripazite da ne bi bili upotrebljeni i protiv vas.
1. Pokretanje računarskog koda na daljinu putem GIF
Ovaj bezbjednosni propust je poznat još od 2019. godine. Zloupotrebljava način na koji aplikacija obrađuje fotografije kad otvorite Galeriju kako biste poslali medijsku datoteku.
GIF su posebni po tome što u njima može biti skriven neki računarski kod, pa tako i zlonamjerni. Ukoliko haker uspije da vam ubaci taj kod, moći će da dođe do kompletne istorije vaših razgovora, da vidi s kim ste razgovarali, šta ste slali i drugo.
Propust se odnosi na izdanja Vocapa do 2.19.230 verzije, na operativnom sistemu Android 8.1 i 9. U međuvremenu je objavljena zakrpa, pa ako ste redovno nadograđivali svoj uređaj problema ne bi trebalo da bude.
2. Pegasus
Još jedan propust otkriven 2019. godine, Pegasus je omogućavao hakerima pristup uređaju putem običnog telefonskog poziva.
Čak i ako se žrtva ne bi javila, napad je svejedno mogao da bude uspješan, a da vlasnik ciljanog uređaja ni ne primjeti da je na njemu instaliran zlonamjerni softver. Zaraženi uređaj omogućavao je prikupljanje podataka o pozivima, porukama, fotografijama i video zapisima, pa čak i aktiviranje kamera i mikrofona na daljinu.
Propust se donosi na uređaje s Androidom, iOS, Vindovs 10 Mobile i Tizenom.
Vocap je u međuvremenu zakrpio ovaj propust. Ako imate izdanje 2.19.134 za Android, odnosno 2.19.51 za iOS, sve bi trebalo da bude u redu.
3. Socijalni inženjering
Za razliku od prethodna dva, ovaj način hakovanja oslanja se na ljudsku psihologiju kako bi omogućio krađu podataka ili širenje dezinformacija. Tako su, recimo, hakeri falsifikovali izjave i zloupotrebljavali mogućnost navođenja teksta kako bi ih pripisali stvarnim korisnicima Vocapa ili su se pretvarali da su neko drugi.
4. Presretanje media datoteka
Osim Vocapa, ovaj sigurnosni propust je prisutan i u aplikaciji Telegram. Riječ je o napadu koji zloupotrebljava način na koji te aplikacije primaju media datoteke kao što su fotografije ili video zapisi i učitavaju ih u memoriju za skladištenje.
Napad počinje tako što haker sakrije zlonamjerni softver u naizgled bezazlenu aplikaciju. Nakon što je instalirate taj malver prati dolazne datoteke za Telegram ili Vocap, a potom zamjenjuje stvarnu datoteku lažnom. To može biti upotrijebljeno za prevare i širenje lažnih vijesti.
Ali, to možete spriječiti ako u Vocapu otvorite Settings, potom Chat Settings. Potražite Save to Gallery i prebacite podešavanja na Off (ako već nije u tom položaju).
5. Fejsbuk
Iako u Fejsbuku uporno tvrde kako su razgovori u Vocapu zaštićeni enkripcijom od pošiljaoca do primaoca, to nije sasvim tačno. Enkripcija je prisutna, ali to ne znači i da su sve poruke privatne.
Na uređajima s operativnim sistemom iOS 8 i novijim izdanjima aplikacije mogu pristupiti datotekama u takozvanim dijeljenim kontejnerima, što potencijalno omogućava Fejsbukovoj aplikaciji kopiranje podataka iz Vocapa.
6. Aplikacije za hakovanje
Postoji niz legalnih aplikacija koje je moguće koristiti za hakovanje Vocapa.
Dovoljno ih je kupiti, instalirati i aktivirati na ciljanom uređaju. Napadač će se potom povezati na daljinu s aplikacijom na uređaju i špijunirati poruke, kontakte, statuse i tome slično. Naravno, ne preporučujemo vam bavljenje takvim aktivnostima već vas upozoravamo na njih.
7. Lažni klonovi
Korišćenje lažnih veb odredišta za plasiranje zlonamjernog softvera stara je hakerska taktika koja se sada koristi za upade u Android uređaje.
Napadač će prvo pokušati da instalira klonirano izdanje Vocapa, koje može biti veoma slično stvarnom. Pritom će pokušati da vas nasamari nudeći vam neku posebnu pogodnost – poput, recimo, promjene zelene pozadine u roze.
Kad instalirate lažnu aplikaciju, ona će početi da prikuplja podatke ne samo iz Vocapa već i sa vašeg uređaja.
8. Vocap veb
Veb izdanje Vocapa je praktična alatka ukolo puno vremena provodite za računarom. Ali, srazmjerno ga je lako hakovati ako ga koristite na tuđem računaru.
Ako je vlasnik tog računara aktivirao opciju koja korisnike ostavlja ulogovanim, tada biste i vi mogli ostati ulogovani nakon što završite s korišćenjem računara.
Zato provjerite da li ste se izlogovali. I izbjegavajte korišćenje Vocapa na tuđim uređajima.
9. Izvoz razgovora
Za ovaj napad hakeru je potrebno samo malo vremena nasamo s vašim otključanim pametnim telefonom, tokom kojeg će poslati vaše poruke na lokaciju gdje im kasnije može pristupiti.
Dovoljno je da otvore neki razgovor, kucnu opciju Export chat i odaberu gdje žele da pošalju istorijat razgovora.
Najbolje ćete se zaštititi tako što ćete držati telefon podalje od nepoznatih i ljudi kojima ne vjerujete. Takođe, možete zaštititi aplikaciju zaključavanjem koje reaguje na vaš otisak prsta, piše b92.
Najnovije vijesti Srpskainfo i na Viberu