WhatsApp'ta, Mesaj ve Dosyaların Çalınmasına İmkan Veren Bir Açık Bulundu

20
3
2
2
1
WhatsApp’ta keşfedilen yeni bir güvenlik açığı, mesajların ve dosyaların çalınmasına neden olabilir. Github’taki bir araştırmacının blog yazısına göre gönderilen bir GIF aracılığıyla WhatsApp kullanıcılarının dosyalarına ve mesajlarına ulaşılabiliyor.

Awakened takma isimli bir araştırmacı, Github’ta yayınladığı bir blog yazısı ile WhatsApp’ta keşfettiği güvenlik açığını duyurdu. Awakened’e göre güvenlik açığı, double-free bugdan kaynaklanıyor.

Terime aşina olmayanlar için double-free bug, bir uygulamanın çökmesine neden olabilecek ya da daha kötü bir şekilde ortaya çıkabilecek bir 'bellek bozulması, bellek anormalliği' anlamına gelir.

whatsapp güvenlik açığı

WhatsApp’ta bulunan bu güvenlik açığını kullanmak için yapılması gereken kötü amaçlı bir GIF göndermek ve kullanıcıyı GIF’i yüklemesi için kandırmaktır. Awakened takma isimli araştırmacı, güvenlik açığını WhatsApp’ın galeri görünümünü incelerken buldu. Araştırmacı, güvenlik açığından Android cihazların etkilendiğini belirtti.

Awakened, “Bu istismar, Android 8.1 ve 9.0 için iyi çalışıyor. Android 8.0 ve daha düşük sürümler için çalışmıyor. Eski Android sürümlerinde double-free bug hala tetiklenebilir. Ancak uygulama, bilgisayar kaydını kontrol edeceğimiz noktaya ulaşmadan önce çöküyor” dedi. 

whatsapp güvenlik açığı 2

Araştırmacı, güvenlik açığını Facebook’a bildirdi. Şirket, WhatsApp’taki güvenlik açığını çözdü. Güvenlik açığından zarar görmemek için WhatsApp’ı son sürüme güncellemeniz gerekiyor. Facebook, WhatsApp’ın 2.19.244 sürümünün hatadan ayıklandığını açıkladı. Eğer bu sürümü kullanıyorsanız herhangi bir olumsuz durumdan şüphelenmenize şu an için gerek yok.

Kaynak : https://thenextweb.com/apps/2019/10/02/whatsapp-bug-remote-code-gif/
20
3
2
2
1
Emoji İle Tepki Ver
20
3
2
2
1