in

WhatsApp’daki Tehlikeli Güvenlik Açığı

REKLAMLAR

WhatsApp’daki tehlikeli güvenlik açığı, Google çalışanı Natalie Silvanovich tarafından keşfedildi. Natalie Silvanovich‘in keşfettiği açık sayesinde, milyonlarca WhatsApp kullanıcısının bilgilerinin korunması sağlandı.

WhatsApp’daki Tehlikeli Güvenlik Açığı

Google’ın Project Zero projesindeki parlak araştırmacılarından biri olan Natalie Silvanovich, Twitter hesabından geçtiğimiz Ağustos ayında ciddi bir WhatsApp açığını ortaya çıkardı. Buna göre gelen WhatsApp aramasını cevapladığınız anda uygulamanız karşıdaki hacker tarafından ele geçirebiliyordu.

Silvanovich raporunda, bir kullanıcının kötü niyetli bir Gerçek Zamanlı Taşıma Protokolü  alması hatayı tetiklediğine ve uygulamayı kilitlediğine değindi. Pratikte, kazayı tetikleyen hatalı biçimlendirilmiş paket basit bir çağrı isteği ile gönderilebildiğini belirtti. Silvanovich yaptığı açıklamada, WhatsApp kullanıcısının kötü niyetli bir çağrıyı kabul ettiğinde bu sorunun ortaya çıkabileceğine dikkat çekti. Ayrıca hem Android hem de iPhone kullanıcılarının bu sorundan etkilenebileceğini sözlerine ekledi.

REKLAMLAR


Silvanovich, bu durumun yol açabileceği diğer kötü sonuçlara değinmese de aslında hata  başka bir Google araştırmacısı olan Tavis Ormandy‘nin dikkatini çekecek kadar ciddiydi. Ormandy dün attığı twitte tüm gerçeği gözler önüne serdi:

REKLAMLAR

“Bu ciddi bir sorun. Size gelen bir çağrıyı cevaplamak bir saldırganın WhatsApp’ı tamamen ele geçirmesine sebep olabilir!”

WhatsApp, bu twitlerin herhangi bir yanıt vermemeyi tercih etse de, neyse ki son güncelleme ile bu sorunu giderdi.

Netice itibariyle WhatsApp‘ın Android veya iOS sürümü kullanıcıları için artık herhangi bir tehlike kalmadı. Ancak bunun yanı sıra Google’dan bu durumun masaüstü kullanıcılarını etkileyip etkilemediği gibi daha fazla ayrıntı duymayı bekliyoruz. Fakat gözüken o ki bu ara gündemlerinde farklı konular var…

 

REKLAMLAR