Tüm dünyanın kullandığı anlık mesajlaşma uygulaması WhatsApp güvenlik konusunda yine sınıfta kaldı. Geçtiğimiz günlerde keşfedilen kritik WhatsApp açığı nedeniyle verileriniz çalınabilir!
Kısa bir süre önce Android için WhatsApp uygulamasını kullanan birisine yolladığınız zararlı GIF ile cihaza erişim sağlamak mümkün hale geliyordu. Bu açık nedeniyle Android kullanıcıları tedirginlik yaşamıştı.
Kritik WhatsApp açığı, herkesi etkiliyor!
Yeni keşfedilen açık için tüm kullanıcıları etkiliyor diyebiliriz. Çünkü güvenlik araştırmacılarının açıklamasına göre bu açık iOS ve Android üzerinde de tetiklenebiliyor.
Üstelik sadece mobil platformlarla sınırlı kalmayan bu açık, Windows için WhatsApp uygulamasını da etkiliyor. Ayrıca WhatsApp‘ın kurumsal kullanıcıları için kullanıma sunduğu WhatsApp Business uygulaması da bu açıktan etkileniyor.
CVE-2019-11931 olarak tanımlanan güvenlik açığı bellek taşırma yöntemini kullanarak hedef cihazdaki WhatsApp uygulamasını çökertebiliyor.
Çökertmekle kalmayıp, uzaktan komut çalıştırmaya da olanak sağlayan bu açık nedeniyle kullanıcılar tedirgin. Üstelik açığın tetiklenmesi için gereken tek şey özel hazırlanmış MP4 formatında bir video dosyası ve hedef kişinin telefon numarası.
Videonun karşı tarafta ulaşması sonrasında otomatik olarak tetiklenen bu açık yüzünden farkedilmeden hacklenmiş olabilirsiniz.
Konuyla ilgili hızlı bir güncelleme yayınlayan Facebook, açıktan etkilenen tüm platformlar için güncelleme yayınladı. Eğer WhatsApp kullanıyorsanız, uygulamanızın güncel olup olmadığını kontrol etmenizi öneriyoruz.
{{user}} {{datetime}}
{{text}}