Şimdi WhatsApp’ı güncellemeniz daha iyi. Bir araştırmacı, Facebook’un sahip olduğu gizlilik odaklı mesajlaşma programında, saldırganların kötü amaçlı GIF’ler kullanarak dosyalarınıza ve iletilerinize erişmeyi mümkün kılan kötü bir güvenlik açığı keşfetti.

WhatsApp açığı Android cihazları daha çok etkiliyor. Özellikle Android 8.1 ve Android 9.0’da çalışan açık, Android 8.0 ve daha düşük sürümdeki Android cihazlar için ise tehlike oluşturmuyor.

Saldırıyı gerçekleştirmek için gereken şey kötü amaçlı bir GIF oluşturmak ve kullanıcının WhatsApp galerisini açmasını beklemek. Kullanıcı gönderilen GIF’i yüklediği anda, verileri erişilebilir hale geliyor.

GitHub ile ilgili teknik bir yazıda , araştırmacı, resimler, videolar ve GIF’ler için önizlemeler oluşturmada kullanılan WhatsApp’ın Galeri görünümü uygulamasında bulunan kusurları açıkladı.

WhatsApp kullanıcılarının bu hatadan kurtulmak için 2.19.244 ya da daha üst sürüme geçmesi gerektiği de açıklandı.

Bu, WhatsApp’ın yazılımında potansiyel olarak zararlı kusurlarla karşılaştığı ilk şey değil. 2019’un başlarında, Financial Times da uygulamada saldırganların telefona sızmasına neden olabilecek bir güvenlik açığı olduğunu duyurmuştu. Daha yakın zamanda ise WhatsApp mesajlarını değiştirmeyi ya da taklit etmeyi mümkün kılan bir açık ortaya çıkmıştı.

Paylaş