防止通过WhatsApp发送文件安装恶意软件的保护步骤

Question

我一直在阅读有关漏洞的文章，这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型，这些服务可以自行执行来安装恶意软件，而无需任何用户单击或干预。

我知道这些安全漏洞中有一些是WhatsApp最近修补的，但可能还有其他漏洞。

一般用户可以采取哪些步骤来防止这种情况发生？例如，我可以关闭自动下载。

是否有：

• 还有其他的手机或WhatsApp设置吗？
• 扫描应用程序，我可以安装哪一个扫描下载恶意软件在Android上？
• 还有其他步骤吗？

Answer 1

你最好的选择就是让每件事都尽可能的更新。

您的选择示例就是众所周知的0天开发。当然，一旦软件提供商了解并修复了它，它就不再是一个零日，解决方案很简单:将您的软件升级到最新的(受保护的)版本。在软件供应商了解该漏洞之前，很有可能无法阻止自己受到影响。走过你建议的步骤：

1. 自动下载:关闭自动下载不会有帮助，如果弱点允许漏洞发生，不管附件是否被下载
2. WhatsApp设置:特别是这不会让你走得太远，而且通常也没有任何选择，比如“让我更安全”。例如，浏览器尽可能多地保存javascript沙箱，以防止恶意javascript安装恶意软件只是因为访问了错误的站点，但是沙箱(随机示例)中的缺陷可能允许攻击者做他们想做的事情。如果出现这样的弱点，使用易受攻击的软件版本的用户不能做任何保护自己的事情，而且根据定义，该软件无法提供使自己更安全的选项。
3. 恶意软件扫描仪可能会在事后有所帮助。它很不可能检测到零天被利用，但在大多数情况下，该漏洞是用来安装一个实际的有效载荷。如果安装的有效载荷是反病毒识别的，它可能阻止攻击变得危险。但是，如果利用该漏洞安装较新的恶意软件，或者更直接地采取行动(它开始向联系人列表发送垃圾邮件)，那么恶意软件可能是完全无用的。

这并不是说你什么都做不了。在安全方面，深入防御是关键。因此，做一些诸如安装恶意软件扫描器或禁用自动下载等操作可能会有所帮助，并可能阻止一些实际的漏洞的发生。但是，您选择的特定示例往往是攻击者利用零日漏洞的结果。当出现这种情况时，除了等待提供者提供的修补程序并快速更新之外，通常没有什么可做的。

Answer 2

虽然自动下载关闭是最好的选择之一，您也可能希望禁用该功能来安装未知的应用程序。

1. 禁用从WhatsApp安装未知应用程序的设置。转到设置>生物识别和安全>安装未知应用程序> WhatsApp。该设置应显示您不允许使用另一个选项:转到“设置”>“应用程序”>“WhatsApp”>“高级”部分下，不应允许安装未知应用程序的设置
2. 加密你的SD卡。加密防止意外下载恶意文件，该文件试图访问SD卡欺诈的内容，

此外，移动AVs还可以帮助扫描恶意软件。Google Play Store中有用于扫描、识别和删除恶意软件的移动AV，例如卡巴斯基、AVG、Avast。然而，免费版本可能不像订阅者那样有效，并且可能缺少一些功能，比如扫描ransomware。

您可能想阅读这篇关于如何利用WhatsApp调用特性的文章：https://www.maketecheasier.com/whatsapp-security-exploit-missed-call-hack/

最重要的是，我们的尽职调查可以拯救我们免受黑客攻击！