İlk başta duyulduğunda garip geliyor fakat Google Project Zero Güvenlik Araştırmacısı Natalie Silvanovich, WhatsApp Messenger’da korsanların WhatsApp’ınızı hacklemesini sadece mesajlaşma uygulaması üzerinden size yapılan bir görüntülü konuşma çağrısı üzerinden kritik bir güvenlik açığı buldu.
Bu güvenlik açığı, bir kullanıcıya görüntülü konuşma çağrısı aracılığıyla özel hazırlanmış hatalı biçimlendirilmiş bir RTP paketi aldığında tetiklenen bir bellek yığını taşması sorunudur; bu, bozulma hatasına neden olur ve WhatsApp Mobil uygulamasını bozar.
Bu zafiyet, Whatsapp’ın RTP (Gerçek Zamanlı Aktarım Protokolü) etkilediğinden, açık Android ve iOS uygulamalarını etkiliyor, fakat görüntülü görüşmeler için WebRTC’ye dayanan WhatsApp Web’i etkilemiyor.
Silvanovich tarafından yayınlanan kavramın kanıtı sadece hafıza bozulmasını tetiklese de, başka bir Google Project Zero araştırmacısı olan Tavis Ormandy, “Sadece bir saldırgandan gelen bir çağrıyı cevaplamak WhatsApp’ı tamamen tehlikeye atabilir.” dedi.
Diğer bir deyişle bilgisayar korsanları, WhatsApp hesabınızı tamamen ele geçirmek ve gizli sohbetlerinizde casusluk yapmak için sadece telefon numaranıza ihtiyaç duyarlar.
Silvanovich, bu sene Ağustos ayında WhatsApp’a karşı zafiyeti ortaya çıkardı ve bildirdi. WhatsApp, 28 Eylül’de Android istemcisiyle ve 3 Ekim tarihinde iPhone istemcisiyle sorunu onayladı ve düzeltti.
Android için WhatsApp’ınızı veya iOS için WhatsApp’ınızı henüz güncellemediyseniz, şimdi yeni sürüme geçmelisiniz.
İki ay önce de araştırmacılar, WhatsApp mobil uygulamasında kötü niyetli kullanıcıların, hem özel hem de grup görüşmelerinde gönderilen mesajların içeriğine müdahale etmesine ve değiştirmesine izin veren WhatsApp Web’e bağlanma biçiminde bir zafiyet bulmuştu.
Kaynak:
https://gadgets.ndtv.com/apps/news/whatsapp-bug-fix-hackers-crash-android-ios-app-during-calls-1929796
Comments