WhatsApp'ta, mesaj ve dosyaların çalınmasına neden olabilecek bir açık bulundu

Awakened takma isimli bir araştırmacı, Github'ta yayınladığı bir blog yazısı ile WhatsApp'ta keşfettiği güvenlik açığını duyurdu. Awakened'e göre güvenlik açığı, uygulamanın çökmesine neden olabilecek ya da daha kötü bir şekilde ortaya çıkabilecek bir bellek bozulmasından kaynaklanıyor.

GÜVENLİK AÇIĞINDAN ANDROİD CİHAZLAR ETKİLENİYOR

WhatsApp'ta bulunan bu güvenlik açığını kullanmak için yapılması gereken kötü amaçlı bir GIF göndermek ve kullanıcıyı GIF'i yüklemesi için kandırmaktır. Awakened takma isimli araştırmacı, güvenlik açığını WhatsApp'ın galeri görünümünü incelerken buldu. Araştırmacı, güvenlik açığından Android cihazların etkilendiğini söyledi. 

Awakened, "Bu istismar, Android 8.1 ve 9.0 için iyi çalışıyor. Android 8.0 ve daha düşük sürümler için çalışmıyor. Eski Android sürümlerinde double-free bug hala tetiklenebilir. Ancak uygulama, bilgisayar kaydını kontrol edeceğimiz noktaya ulaşmadan önce çöküyor" dedi. 

GÜVENLİK AÇIĞI ÇÖZÜLDÜ

Araştırmacı, güvenlik açığını Facebook'a bildirdi. Facebook, WhatsApp'ın 2.19.244 sürümünün hatadan temizlendiğini duyurdu. Güvenlik açığından zarar görmemek için WhatsApp'ı son sürüme güncellemeniz gerekiyor. Eğer 2.19.244 sürümü kullanıyorsanız herhangi bir olumsuz durumdan şüphelenmenize şu an için gerek yok.