WhatsApp Hesabınız Tehlikede Olabilir

Google Project Zero güvenlik araştırmacısıNatalie Silvanovich, whatsapp Messenger’da, bilgisayar korsanlarının whatsapp’ınızın tam kontrolünü sadece mesajlaşma uygulaması üzerinden sizi arayarak uzaktan almasına izin verebilecek kritik bir güvenlik açığı buldu.

Bu güvenlik açığı, bir kullanıcı yolsuzluk hata sonucu ve WhatsApp mobil uygulaması çökmesini olan görüntülü arama isteği ile özel olarak hazırlanmış bozuk RTP paket aldığında tetiklenir bellek yığın taşması sorunu vardır.

Güvenlik açığı whatsapp’ın RTP (gerçek zamanlı Aktarım Protokolü) uygulamasını etkilediğinden, kusur Android ve iOS uygulamalarını etkiler, ancak video görüşmeleri için Webrtc’ye dayanan WhatsApp Web’i etkilemez.

Silvanovich ayrıca, whatsapp saldırısını yeniden üretme talimatlarıyla birlikte bir kavram kanıtı istismarı yayınladı.

Silvanovich tarafından yayınlanan kavramın kanıtı yalnızca bellek bozulmasını tetiklemekle birlikte, başka bir Google Project Zero araştırmacısı Tavis Ormandy, “bunun büyük bir anlaşma olduğunu” iddia ediyor. Sadece bir saldırganın çağrısına cevap vermek whatsapp’ı tamamen tehlikeye atabilir.”

Başka bir deyişle, hackerlar sadece WhatsApp hesabınızı tamamen kaçırmak ve gizli sohbetlerinizi casusluk yapmak için telefon numaranıza ihtiyaç duyarlar.

Silvanovich, bu yıl Ağustos ayında WhatsApp ekibinin açığını keşfetti ve bildirdi. WhatsApp, Android istemcisinde ve iPhone istemcisinde 3 Ekim’de 28 Eylül’de sorunu kabul etti ve yaladı.

“Yani henüz iOS için Android veya WhatsApp için Whatsapp’ınızı güncellemediyseniz, şimdi yükseltmeyi düşünmelisiniz.”

İki ay önce, araştırmacılar da whatsapp mobil uygulaması kötü niyetli kullanıcıların kesmek ve hem özel hem de grup konuşmaları gönderilen mesajların içeriğini değiştirmek için izin WhatsApp Web ile bağlanır şekilde bir kusur keşfetti.