Sosyal medya devi Facebook’un şemsiyesi altında faaliyet gösteren WhatsApp, milyonlarca kullanıcısının sinirlerini bozabilecek bir yazılım hatası ile karşımıza çıktı. Hacker News’e göre söz konusu yazılım hatası, bir grup üyesinin, kötü amaçlarla hazırlanmış bir mesaj göndererek aynı gruptaki diğer tüm üyelerin WhatsApp’larını çökertebilmesine imkan veriyor.
Grup üyeleri, grup penceresini açmadan kötü amaçlı mesajı seçerek silemediklerinden, ondan kurtulmak için grup sohbet geçmişini tümüyle silmek zorunda kalabilir. Bu da, sohbetlerini yedeklemeyen kullanıcılar için kötü bir sonuç olsa gerek.
Söz konusu yazılım hatası, etkilenen kullanıcıların WhatsApp'larını çökertiyor:
İsrailli siber güvenlik şirketi Check Point'teki araştırmacılar tarafından keşfedilen yazılım hatası, Genişletilebilir Mesajlaşma ve Varlık Protokolü’nü (XMPP) benimseyen WhatsApp’ın istismara açık bir noktasının bulunduğunu ortaya koyuyor. Haberin sonunda izleyeceğiniz videoda, bir kullanıcının grup içinde bir mesajla ilişkili yazılımsal parametrelerle oynayarak diğer kullanıcının uygulamasını nasıl çökerttiğini göreceksiniz.
WhatsApp'taki hata, konuşmanın bazı kaynak kodlarını değiştirince ortaya çıkıyor
Söz konusu kullanıcı, WhatsApp Web'i ve bir web tarayıcısı hata ayıklama aracını, Check Point'in geçen yıl yayınladığı açık kaynak kodlu bir WhatsApp manipülasyon aracıyla birlikte kullanıyor. Check Point araştırmacıları, gruptaki bir kullanıcının gönderdiği mesajın kaynak kodunda yer alan telefon numarasını '[email protected]' ile yerine değiştirerek, grubun tüm üyelerinin WhatsApp’larının kilitlendiğini söylüyor. Hatanın uygulamayı çökerttiğini ve WhatsApp’ın her açıldığında aynı sorunu yaşamaya devam edeceğini belirten araştırmacılar, bunun yanı sıra kullanıcıların gruba tekrar geri dönemeyeceğini ve atılan mesajlara erişemeyeceğini belirtiyor.
Check Point, çökmeye neden olan yazılım hatasını, geçtiğimiz ağustos ayında WhatsApp güvenlik ekibine bildirdiklerini ve şirketin eylül ayının ortalarında yayınladığı WhatsApp 2.19.58 güncellemesi ile sorunu çözdüğünü söylüyor. Araştırmacılar, kullanıcıların potansiyel yazılım hatalarından ve saldırılardan korunmak için uygulamalarını güncel tutmalarını öneriyor.
WhatsApp'ın çökmesine neden olan yazılım hatası:
