Bağlantıda Kal

WhatApp Açığı Korsanların Mesajlarınızı Çalmasına Olanak Tanıyor

Sosyal Medya

WhatApp Açığı Korsanların Mesajlarınızı Çalmasına Olanak Tanıyor

Facebook’a ait anlık mesajlaşma programı WhatsApp’ta, saldırganların bir aygıta erişmesine ve virüslü bir GIF dosyası kullanarak verileri çalmasına olanak verebilecek bir güvenlik hatası olduğu bildirildi. Çarşamba günü yayınlanan The Next Web sitesinde yazıya göre, tehlike WhatsApp’taki (double free bug) ikili serbest bir açıktan kaynaklanıyor. WhatsApp, hatanın geçen ay düzeltildiğini ve hatanın herkesi etkilediğine “inanmak için bir nedeninin olmadığını” söyledi.

İkili-serbest güvenlik açığı, bir uygulamanın çökmesine neden olabilecek ya da saldırganların kullanıcıların cihazlarına erişim kazanmak için suistimal edebileceği bir vektörü açmasına olanak veren bir bellek bozulması anormalliğidir.

Awakened’in GitHub’daki yayınına göre, açık, fotoğraflar, videolar ve GIF’ler için önizlemeler oluşturmak için kullanılan WhatsApp’ın Galeri görünümü uygulamasından yararlanıyor.

Saldırıyı gerçekleştirmek için gereken tek şey karşı tarafa virüslü bir GIF göndermek ve kullanıcının WhatsApp galerisini açmasını beklemek. Kişi galerisini açınca virüs devreye giriyor ve kişinin cihazındaki bilgilere erişebiliyorsunuz.

Araştırmacı, “Açık, WhatsApp sürüm 2.19.230’a kadar çalışıyor. Güvenlik açığı resmi olarak WhatsApp sürüm 2.19.244’te düzeltildi” dedi.

Bu hata aynı zamanda Android 8.1 ve Android 9.0 OS için çalışıyor ancak Android 8.0 ve daha düşük sürümlerde çalışmıyor.

Eski Android sürümlerinde, bu açık hala tetiklenebilir. Ancak, malloc iki kez serbest bıraktıktan sonra sistem tarafından yapılan aramalar nedeniyle, uygulama Gizmodo’daki bir rapora göre, PC sicilini kontrol edebileceğimiz noktaya ulaşmadan önce çöküyor.

Virüs galeriyi açınca tetiklendiğinden onu kullanan kişinin cihazını da etkileyebiliyor. Facebook’un kimsenin bu açıktan etkilendiğine inanmak için bir nedeninin olmaması söylemesi de bu yüzden, çünkü açık, bilgisayar korsanının cihazını da etkileyebileceğinden kimse bu yöntemi kullanmak istemiyor.

Sesini Duyur

Bir Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sosyal Medya Kategorisindeki Diğer Yazılarımız

To Top