WhatsApp'ta Büyük Güvenlik Açığı!

Popüler mesajlaşma uygulamalarından WhatsApp’ta büyük güvenlik açığı keşfedildi. WhatsApp ve WhatsApp Business uygulamalarında görülen açık, hem Android hem de iPhone kullanıcılarını etkiliyor.

WhatsApp, dünya genelinde 1.5 milyarın üzerinde kullanıcıyla günümüzün en çok kullanılan mesajlaşma uygulamalarından. Hal böyle olunca uygulama üzerinden gerçekleştirilen hack girişimlerinin ardı arkası kesilmiyor. Mayıs ayının başlarında, hacker’ların WhatsApp VoIPyığınında arabellek taşması (arabellek aşımı) güvenlik açığını kullanarak istedikleri casus yazılımı yüklemelerine izin veren bir güvenlik açığı bulundu. Kötü niyeti kişiler, aramayı cevaplayıp cevaplamadıklarına bakılmaksızın bir kullanıcının cihazına casus yazılımı uzaktan yükleyebilmeyi başarabildi. Hackerler, açığı devletler tarafından yalnızca yasa dışı faaliyet gerçekleştiren kişileri dinlemek için kullanıldığı söylenen Israilli casus yazılım şirketi NSO Group’un Pegasus casus yazılımını kurmak için kullandı.

Açıklama: WhatsApp VOIP yığındaki arabellek taşması güvenlik açığı, hedef telefon numarasına gönderilen özel hazırlanmış SRTCP paketleri serisi aracılığıyla uzaktan kod yürütülmesine izin verir.

Etkilenen Sürümler: Android için WhatsApp 2.19.134 sürüm öncesi , Android için WhatsApp Business sürüm 2.19.44 öncesi , İOS  için WhatsApp sürüm 2.19.51 öncesi , iOS için WhatsApp Business  sürüm 2.19.51 öncesi , Windows Phone için WhatsApp sürüm 2.18.348 öncesi ve Tizen için WhatsApp sürüm 2.18.15 öncesi.

WhatsApp güvenlik ekibi, kullanıcıların güvenliğini sağlamak için hemen harekete geçti. Uygulama güncellemelerinin başlatılmasının yanı sıra saldırının gerçekleştirilememesi için altyapıda değişiklikler yapıldı. Şirket, yine de optimum koruma için kullanıcılara WhatsApp’lerini en son sürüme güncellemelerini şiddetle tavsiye etti.




tamindir

WhatsApp Güvenlik Açığı Android sürüm iphone teknoloji haberleri Hacker