Whatsapp'ta çok kritik güvenlik açığı: Tek videoyla mesajlarınız okunabilir

Whatsapp'ta çok kritik güvenlik açığı: Tek videoyla mesajlarınız okunabilir

WhatsApp'ın CVE-2019-11931 isimli yeni güvenlik açığında, kullanıcıların mesajları hacker'ların gönderdiği videonun açılmasıyla tetikleniyor. Özel olarak hazırlanan MP4 formatındaki video WhatsApp üzerinden cihazlara gönderiliyor.

Ortaya çıktığı kadarıyla WhatsApp için ortaya çıkan bu güvenlik açığı, bir MP4 dosyası ile mesajlarınıza ve uygulama içinde depolanan dosyalara uzaktan erişim izni veriyor. Firmanın "CVE-2019-11931" olarak isimlendirdiği bu sorun, sadece tarafınıza gönderilen özel modifiye edilmiş bir MP4 dosyasıyla çalıştığı için korkutucu görünüyor. Burada güzel haber ise sorunun kısa süre önce çözülmüş olması. Bu açığın 2.19.274 kodu Android sürümü ile 2.19.100 kodlu iOS sürümde olduğu ve son güncellemeler ile ortadan kaldırıldığı aktarılıyor. Bu açıdan herkesin uygulamayı son sürüme güncellemesi şiddetle tavsiye ediliyor. Şirket hatırlarsınız geçtiğimiz hafta hedeflenmiş saldırılar için geliştirilen Pegasus için NSO Grup'a da bir dava açmıştı. Amerika merkezli olarak açılan davaya göre Pegasus malware'in WhatsApp aracılığıyla 1.400'den fazla telefona yüklendiği aktarılmış ve NSO Grup'un "nasıl yaptığı bilinmeyen" bu süreci temelli olarak sonlandırması istenmişti. 

Bu pil sorunu uygulamanın Android sürümünde kendisini gösteriyor. Samsung Galaxy S10e, Galaxy S9, Google Pixel 3, Pixel 4 OnePlus 6, Redmi Note 5 Pro ve fazlası birçok cihazda görünen problem, uygulamanın arka planda sürekli aktif kalmasına neden oluyor. Bir kullanıcı uygulamayı 10 dakika kullandığı ancak telefonda 1,5 saat boyunca kullanım gösterildiğini aktarıyor. Kısa süre önce yayımlanan bir güncelleme sonrasında başladığı belirtilen sorun, elbette ciddi şekilde can sıkıyor. Bir ya da iki mesaj için kullanılmasına rağmen toplam pil ömrünün yüzde 30'unu yediği aktarılan WhatsApp Android uygulaması, çok acil bir güncellemeye ihtiyaç duyuyor. 

Kaynak: log

Whatsapp