WhatsApp’ta Bildirilerin Çalınmasına İmkan Veren Açık Bulundu

Awakened takma isimli bir araştırmacı, Github’ta yayınladığı bir blog yazısı ile WhatsApp’ta keşfettiği güvenlik açığını duyurdu. Awakened’e nazaran güvenlik açığı, double-free bugdan kaynaklanıyor.

Tabire aşina olmayanlar için double-free bug, bir uygulamanın çökmesine neden olabilecek ya da daha berbat bir formda ortaya çıkabilecek bir 'bellek bozulması, bellek anormalliği' manasına gelir.

WhatsApp’ta bulunan bu güvenlik açığını kullanmak için yapılması gereken makûs maksatlı bir GIF göndermek ve kullanıcıyı GIF’i yüklemesi için kandırmaktır. Awakened takma isimli araştırmacı, güvenlik açığını WhatsApp’ın galeri görünümünü incelerken buldu. Araştırmacı, güvenlik açığından Android aygıtların etkilendiğini belirtti.

Awakened, “Bu istismar, Android 8.1 ve 9.0 için uygun çalışıyor. Android 8.0 ve daha düşük sürümler için çalışmıyor. Eski Android sürümlerinde double-free bug hala tetiklenebilir. Lakin uygulama, bilgisayar kaydını denetim edeceğimiz noktaya ulaşmadan evvel çöküyor” dedi. 

Araştırmacı, güvenlik açığını Facebook’a bildirdi. Şirket, WhatsApp’taki güvenlik açığını çözdü. Güvenlik açığından ziyan görmemek için WhatsApp’ı son sürüme güncellemeniz gerekiyor. Facebook, WhatsApp’ın 2.19.244 sürümünün kusurdan ayıklandığını açıkladı. Şayet bu sürümü kullanıyorsanız rastgele bir olumsuz durumdan şüphelenmenize şu an için gerek yok.