GIF’lere gizlenmiş WhatsApp açığı bulundu
Tespit edilen WhatsApp açığı, kötü niyetli kişilerin, kullanıcıların telefonundaki dosyalara ya da mesajlara erişmesini sağlıyor. Awakened takma isimli bir araştırmacı tarafından ortaya çıkarılan açık, kötü niyetleri kişilerin GIF’lerle kullanıcıları kandırmasına izin veriyor. Kullanıcı gönderilen GIF’i yüklediği anda, verileri erişilebilir hale geliyor.
Belirtilen WhatsApp açığı Android cihazları daha çok etkiliyor. Özellikle Android 8.1 ve Android 9.0’da çalışan açık, Android 8.0 ve daha düşük sürümdeki Android cihazlar için ise tehlike değil.
Bulduğu açığı Facebook‘a bildiren Awakened’ın ardından şirket hızlı bir aksiyon aldı ve yeni bir güncelleme yayınladı. WhatsApp kullanıcılarının bu hatadan kurtulmak için 2.19.244 ya da daha üst sürüme geçmesi gerektiği de açıklandı.
Söz konusu açık tabii ki WhatsApp için ilk değil. Yılın başlarında, Financial Times da uygulamada saldırganların telefona sızmasına neden olabilecek bir güvenlik açığı olduğunu duyurmuştu. Bu sorun için de WhatsApp hızlı bir aksiyon almıştı.
Daha yakın zamanda ise WhatsApp mesajlarını değiştirmeyi ya da taklit etmeyi mümkün kılan bir açık ortaya çıktı.