Whatsapp'ta ciddi bir güvenlik açığı daha bulundu mu? | Ereğli Haberleri - Haberiniz Olsun

Whatsapp'ta ciddi bir güvenlik açığı daha bulundu mu? | Ereğli Haberleri - Haberiniz Olsun

23 Ekim 2020 Cuma
Whatsapp'ta ciddi bir güvenlik açığı daha bulundu mu?

Evet, ne yazık ki demekle başlamak zorunda kalıyorum. Bizler bilişim uzmanlarının en sevmediğimiz kelimelerdir.

Whatsapp'te fark edilen yeni bir açık mesajların uzaktan değiştirilmesine ve okunabilmesine imkân veriyor!

WhatsApp'ta keşfedilen bir güvenlik sorunu, hackerlar mesajların içeriğine ulaşmasına ve hatta mesajlarınızı değiştirmesine izin verebiliyor.

Las Vegas'taki Black Hat güvenlik konferansında Check Point araştırmacıları tarafından gösterilen açık, özel ve herkese açık yazışmaları etkileyebiliyor. Firma, WhatsApp sohbetlerini değiştirmeye yönelik üç potansiyel yol bulduğunu, bunların her birinin WhatsApp'ın "alıntı" işlevini kullandığını söyledi.

CVE-2019-11931 isimli yeni güvenlik açığında, kullanıcıların mesajları hacker’ların gönderdiği videonun açılmasıyla tetikleniyor. Özel olarak hazırlanan bu MP4 formatındaki video WhatsApp üzerinden cihazlara gönderiliyor.

Güvenlik araştırmacıları, uygulamadaki açığın iOS ve Android üzerinde de tetiklenebileceğini ve hedef cihazdaki WhatsApp uygulamasını çökertebileceği tespit edildi. Açık aynı zamanda hacker’ların uzaktan komut çalıştırmasına da olanak tanıyor.

Güvenlik açığı sadece mobil platformları değil, Windows için WhatsApp uygulamasını da etkiliyor. WhatsApp’ın kurumsal kullanıcılar için sunduğu WhatsApp Business da bu açığın etkisi altında.

Facebook, güvenlik açığının etkilediği tüm platformlar için güncelleme yayımladı.

İlk açık, mesajın iletildiği sunucunun algılanma şeklini değiştiriyor ve hacker'ın uygulamayı kandırmasına izin veriyor. İkincisi ise üçüncü tarafların yazdığı cevapların mesaj metnini değiştirmeye yarıyor. Diğer bir açık ise bir grup katılımcısına herkese açık mesaj kılığında özel mesaj göndermenize izin veriyor. Bu durumda karşı taraf size cevabı verdiğinde herkese görünüyor.

Check Point, üçüncü açığın henüz kapatılmadığını, diğerlerinin çözülmesi için WhatsApp ile çalıştıklarını söylüyor. 1,5 milyarın üzerinde kullanıcıya sahip WhatsApp ise bu gelişmelerle ilgili henüz herhangi bir açıklama yapmadı.

WhatsApp başka bir sorun ise; bir pil sorunuyla da gündemde Bu pil sorunu uygulamanın Android sürümünde kendisini gösteriyor. Bu sorun gösterdiği cihazlardan bazıları ise; Samsung Galaxy S10e, Galaxy S9, Google Pixel 3, Pixel 4 OnePlus 6, Redmi Note 5 Pro ve fazlası birçok cihazda görünen problem, uygulamanın arka planda sürekli aktif kalmasına neden oluyor. Bir kullanıcı uygulamayı 10 dakika kullandığı ancak telefonda 1,5 saat boyunca kullanım gösterildiğini aktarıyor. Kısa süre önce yayımlanan bir güncelleme sonrasında başladığı belirtilen sorun, elbette ciddi şekilde can sıkıyor. Bir ya da iki mesaj için kullanılmasına rağmen toplam pil ömrünün yüzde 30’unu yediği tespit edilen WhatsApp Android uygulaması, çok acil bir güncellemeye ihtiyaç duyuyor. Bu durumu önlemek için arka planda çalışan veya çalıştığını tahmin ettiğiniz programları kapata birsiniz. Ya da kullanacağınız programları ihtiyaç oldukça aktif edebilirsiniz.

Facebook, güvenlik açığının etkilediği tüm platformlar için güncelleme yayımladı fakat yayınlanan bu yama şimdilik bir çözüm üretmiyor bunun en güzel çözümü kullanıcıların biraz dikkat etmesi dileği ile iyi günlerde ve habersiz kalmamak dileği iyi günler dilerim.

Mahmut ERTAN

Bilgisayar Mühendisi

Adli Bilişim Uzmanı

Düzenleme : 09 Şubat 2020 13:33 Okunma : 11823