Kısa bir süre önce Android için WhatsApp uygulamasını kullanan birisine yolladığınız zararlı GIF ile cihaza erişim sağlamak mümkün hale geliyordu. Bu açık nedeniyle Android kullanıcıları tedirginlik yaşamıştı.

HERKESİ ETkİLİYOR

Yeni keşfedilen açık için tüm kullanıcıları etkiliyor diyebiliriz. Çünkü güvenlik araştırmacılarının açıklamasına göre bu açık iOS ve Android üzerinde de tetiklenebiliyor.

Shiftdelete'de yer alan habere göre; bu açık sadece mobil platformlarla sınırlı kalmıyor. Windows için WhatsApp uygulamasını da etkiliyor. Ayrıca WhatsApp‘ın kurumsal kullanıcıları için kullanıma sunduğu WhatsApp Business uygulaması da bu açıktan etkileniyor.

CVE-2019-11931 olarak tanımlanan güvenlik açığı bellek taşırma yöntemini kullanarak hedef cihazdaki WhatsApp uygulamasını çökertebiliyor.

Çökertmekle kalmayıp, uzaktan komut çalıştırmaya da olanak sağlayan bu açık nedeniyle kullanıcılar tedirgin. Üstelik açığın tetiklenmesi için gereken tek şey özel hazırlanmış MP4 formatında bir video dosyası ve hedef kişinin telefon numarası.

Videonun karşı tarafta ulaşması sonrasında otomatik olarak tetiklenen bu açık yüzünden farkedilmeden hacklenmiş olabilirsiniz.

Konuyla ilgili hızlı bir güncelleme yayınlayan Facebook, açıktan etkilenen tüm platformlar için güncelleme yayınladı. Eğer WhatsApp kullanıyorsanız, uygulamanızın güncel olup olmadığını kontrol etmenizi öneriyoruz.