Toplumsal medya ve mesajlaşma uygulamaları, saldırganların kişisel detayları ele geçirmek için en oldukca WhatsApp, hackerların uzaktan kod çalıştırmasına sebep olan iki değişik güvenlik açığını gidermek için güncelleme yayınladı.

2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığından yararlanmıştı. Hackerlar, siber haber alma ve dolandırıcılık şeklinde suçlar için WhatsApp uygulamasın

WhatsApp uygulamasındaki tehlikeli sonuç güvenlik açığı kapatıldı

Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’den önceki sürümleri etklediği gösterilen raporda içeriyor. Hem iOS hem de Android cihazları etkileyen açık, WhatsApp Business uygulamasında da mevcut.

CVE-2022-36934 kodu ile gösterilen güvenlik açığı, saldırganların video görüşme isteğiyle uygulamaya erişim sağlamasına olanak sağlıyor. Keşfedilen açığın 9.8 CVSS puanı ile tehlikeli sonuç öneme haiz bulunduğunu belirtmekte yarar var.

Ortaya çıken bir öteki açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den önceki versiyonleri etkiliyor. CVE-2022-27492 kodu ile gösterilen güvenlik açığı, hususi olarak hazırlanmış video dosyası ile uygulamaya erişim imkanı tanıyor.

WhatsApp, güvenlik açıkları hakkında daha çok detay paylaşmadı. Siber güvenlik şirketi olan Malwarebytes, bunların bir saldırganın uygulamanın kontrolünü ele geçirmesine izin verebilecek Görüntülü Arama İşleyici ve Video Dosya İşleyici adlı iki bileşende bulunduğunu belirtti.

Bu mevzu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlarda ve SDN Forum‘da bizlerle paylaşabilirsiniz.