WhatsApp Güvenlik Açığı Hassas Veri Sızıntısına Neden Olabilir

WhatsApp Güvenlik Açığı Hassas Veri Sızıntısına Neden Olabilir

WhatsApp Güvenlik Açığı Hassas Veri Sızıntısına Neden Olabilir

Popüler mesajlaşma uygulaması WhatsApp, son zamanlarda hassas veri sızıntısına yol açabilecek büyük bir güvenlik açığıyla karşı karşıya kaldı. İstismar şirket tarafından düzeltilmiş olsa da, uçtan uca şifrelemenin bile bilgisayar korsanları tarafından atlanabileceğini gösteriyor.

Güvenlik açığı, güvenlik araştırma şirketi Check Point Research (CPR) tarafından keşfedildi. Firmaya göre, istismar, elde edilecek “karmaşık adımlar ve kapsamlı kullanıcı etkileşimi” gerektiriyordu. Doğru yapılırsa, bilgisayar korsanı WhatsApp'ın belleğindeki hassas bilgileri okuyabilir.

Güvenlik açığına erişmek için bilgisayar korsanının belirli bir kötü amaçlı görüntü içeren bir ek göndermesi gerekiyordu. Bu görüntüye bir filtre uygulandıktan ve saldırgana geri gönderildikten sonra kullanıcının verileri açığa çıktı ve bu da bir bellek çökmesine neden oldu.

Güvenlik açığı WhatsApp görüntü filtresi işleviyle ilgiliydi ve bir kullanıcı kötü amaçlarla oluşturulmuş bir görüntü dosyası içeren bir eki açıp ardından bir filtre uygulamaya çalıştığında ve ardından filtre uygulanmış görüntüyü saldırgana geri gönderdiğinde tetiklendi. […] Araştırma çalışmaları sırasında CPR, hazırlanmış GIF dosyalarındaki çeşitli filtreler arasında geçiş yapmanın gerçekten de WhatsApp'ın çökmesine neden olduğunu öğrendi.

Neyse ki, kötü niyetli bilgisayar korsanlarının WhatsApp kullanıcılarından veri elde etmek için bu istismarı kullanacak zamanı yok gibi görünüyor. CPR, WhatsApp'ı 10 Kasım 2020'de güvenlik açığı hakkında bilgilendirdi ve hata bu yılın başlarında düzeltildi. WhatsApp uygulamasının 2.21.1.13 sürümü artık, istismardan kaçınmak için düzenlenmiş bir görüntünün bütünlüğünü filtrelerle kontrol etmenin iki yolunu sunuyor.

WhatsApp daha sonra güvenlik açığını bildirdiği için CPR'ye teşekkür etti ve uygulamanın uçtan uca şifrelemesinin güvenli kaldığını ve güvenlik araştırma firmalarının bunun gibi istismarların kötü amaçlarla kullanılmasını önlemede önemli olduğunu iddia etti.